Wordpress.MailPoet.Newsletters.Unauthenticated.File.Upload
- 特征库ID:
38901
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
这表明攻击者使用任意文件上传漏洞企图攻击Wordpress MailPoet通讯(wysija-newsletters)插件。
影响范围
MailPoet Newsletters (wysija-newsletters) 2.6.7及之前的版本
可能带来的后果
漏洞是由于输入验证不足的应用程序在处理一个未经身份验证的文件上传。它允许远程攻击者上传任意文件到脆弱的系统。
解决办法
采用最新的应用补丁http://www.mailpoet.com/security-update-part-2/
文档评价
