WordPress.Photo.Gallery.Unrestricted.File.Upload
- 特征库ID:
40166
- 漏洞级别:
中
- CVE ID:
2014-9312
- 建议的动作:
全部屏蔽
- 受影响的系统:
Linux, BSD
- 协议:
TCP, HTTP
攻击漏洞描述
这表明对任意文件上传漏洞攻击企图WordPress相册插件进行攻击。
影响范围
WordPress Photo Gallery 插件 1.2.5
可能带来的后果
漏洞是由于保护不足的用户提供的输入,发生在处理一个制作的文件上传。它允许远程攻击者上传任意文件到脆弱的系统通过一个精心制作的文件上传
解决办法
采用最新的应用补丁https://wordpress.org/plugins/photo-gallery/
文档评价
