发布日期：2013-09-22
更新日期：2013-09-23

受影响系统：

WordPress Lazy SEO 1.1.9

描述：

---

BUGTRAQ  ID: 62589

Lazy SEO插件可以自动优化网站，通过特定的关键字和位置集实现搜索引擎优化。

Lazy SEO插件 1.1.9版本lazyseo.php的实现上存在安全漏洞，可使远程攻击者上传任意文件及shell代码到受影响计算机。

<*来源：Ashiyane Digital Security Team
  
  链接：http://www.exploit-db.com/exploits/28452/
*>

建议：

---

厂商补丁：

WordPress
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://wordpress.org/plugins/lazy-seo

浏览次数：3520
严重程度：0（网友投票）