受影响系统:
WordPress WP Super Cache 1.2
描述:
BUGTRAQ ID: 59470
CVE(CAN) ID: CVE-2013-2009
WordPress WP Super Cache是可以生成静态HTML文件的WordPress快速缓存引擎。
WP Super Cache 1.2及其他版本没有正确过滤某些标签存在远程PHP代码执行漏洞,通过注释内的mfunc和mclude标签,攻击者可利用此漏洞在Web服务器上下文中插入并执行任意PHP代码。
<*来源:vendor 链接:http://seclists.org/oss-sec/2013/q2/173 *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
厂商补丁:
WordPress
———
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wordpress.org/extend/plugins/wp-super-cache/
评论关闭。