发布日期：2008-05-19
更新日期：2008-05-20

受影响系统：

WordPress WordPress 2.5.1

描述：

---

BUGTRAQ  ID: 29276

WordPress是一款免费的论坛Blog系统。

WordPress的实现上存在输入验证漏洞，有管理员权限的远程攻击者可能利用此漏洞在服务器上执行任意命令。

当用户以管理器身份登录到WordPress后，就可以通过Write标签张贴标题、内容和上传文件。在Upload部分，用户可以向系统上传r57、c99等PHP脚本，所上传的脚本会出现在http://[target]/wp-content/uploads/[year]/[month]/file.php 。如果无法上传PHP脚本的话，会出现“File type does not meet security guidelines. Try another”出错提示。这时在plugins标签页中选择一些插件编辑，将r57/c99 PHP脚本添加到插件编辑部分。编辑完成后回到Plugins标签页并点击Active plugins，就可以执行所注入的SHELL。

<*来源：CWH Underground （www.citecclub.org）
  
  链接：http://marc.info/?l=bugtraq&m=121121409823027&w=2
*>

建议：

---

厂商补丁：

WordPress
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://wordpress.org/

浏览次数：3228
严重程度：0（网友投票）