WordPress Download Manager 繞過安全限制漏洞
最後更新
2014年12月19日 10:47
發佈日期:
2014年12月19日
1107
觀看次數
風險: 中度風險
類型: 伺服器 - 網站伺服器
在 WordPress Download Manager 插件發現一個漏洞,惡意使用者可利用漏洞繞過若干安全限制。
由於該插件未有正確限制對若干管理功能的存取,惡意使用者可利用該漏洞執行應受限制的行動,例如執行任意PHP程式碼。
影響
- 繞過保安限制
受影響之系統或技術
- WordPress Download Manager 插件 2.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 2.7.5
漏洞識別碼
- 暫無 CVE 可提供
相關連結
- http://secunia.com/advisories/62641
- http://blog.sucuri.net/2014/12/security-advisory-high-severity-wordpress-download-manager.html
- https://plugins.trac.wordpress.org/changeset/1035803/download-manager/trunk/wpdm-core.php?old=1032299&old_path=download-manager%2Ftrunk%2Fwpdm-core.php
- https://wordpress.org/plugins/download-manager/changelog/
分享至