扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
WordPress是一款免费的论坛Blog系统。WordPress中所使用的Upload File插件中wp-uploadfile.php文件没有验证某些用户所提交的参数,远程攻击者可以向该插件提交恶意请求执行SQL注入攻击。
发布日期:2008-05-24
更新日期:2008-05-26
受影响系统:
WordPress WordPress
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 29352
WordPress是一款免费的论坛Blog系统。
WordPress中所使用的Upload File插件中wp-uploadfile.php文件没有验证某些用户所提交的参数,远程攻击者可以向该插件提交恶意请求执行SQL注入攻击。
<*来源:eserg.ru
链接:http://marc.info/?l=bugtraq&m=121164334205090&w=2
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://wordpress.org/
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。