发布日期：2011-10-19
更新日期：2011-10-19

受影响系统：

WordPress BackWPup Plugin 2.x

描述：

---

WordPress BackWPup插件可以备份数据库和WordPress文件。

WordPress BackWPup插件实现上存在输入验证漏洞，传递到wp-content/plugins/backwpup/job/wp_export_generate.php中的"BackWPupJobTemp"参数的输入没有正确过滤即用于包含文件，可被利用包含远程资源上的任意文件。

<*来源：Phil Taylor
  
  链接：http://www.senseofsecurity.com.au/advisories/SOS-11-012
*>

建议：

---

厂商补丁：

WordPress
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://wordpress.org/

浏览次数：2766
严重程度：0（网友投票）