扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
WordPress是一款免费的论坛Blog系统。WordPress中所使用的Upload File插件中wp-uploadfile.php文件没有验证某些用户所提交的参数,远程攻击者可以向该插件提交恶意请求执行SQL注入攻击。
发布日期:2008-05-24
更新日期:2008-05-26
受影响系统:
WordPress WordPress
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 29352
WordPress是一款免费的论坛Blog系统。
WordPress中所使用的Upload File插件中wp-uploadfile.php文件没有验证某些用户所提交的参数,远程攻击者可以向该插件提交恶意请求执行SQL注入攻击。
<*来源:eserg.ru
链接:http://marc.info/?l=bugtraq&m=121164334205090&w=2
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://wordpress.org/
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号