无码人妻视频一区二区三区,亚洲国产精品色一区二区三区色牛,亚洲国产中文精品碰碰,九九视频这里只有精品

1416瀏覽量

[漏洞公告] WordPress 5.0.0 遠(yuǎn)程代碼執(zhí)行高危漏洞

來源: 時(shí)間:2019-02-21

2019年2月20日,阿里云云盾應(yīng)急響應(yīng)中心監(jiān)測到有國外安全研究人員披露WordPress存在遠(yuǎn)程代碼執(zhí)行漏洞,擁有Author發(fā)布文章權(quán)限的攻擊者,可在目標(biāo) WordPress站點(diǎn)服務(wù)器執(zhí)行任意PHP代碼。


漏洞描述

由于沒有安全檢查,文章作者更新圖片時(shí),edit_post()函數(shù)會被觸發(fā),該函數(shù)直接處理了$_POST數(shù)據(jù),可導(dǎo)致惡意圖片文件傳遞至網(wǎng)站任意目錄,通過文件包含,最終可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行漏洞。


漏洞評級

高危


影響版本

WordPress 5.0.0

WordPress 4.9.8 及之前的版本


安全建議

升級至WordPress 最新版本,官方下載鏈接:https://wordpress.org/download/

聯(lián)系我們

一次需求提交或許正是成就一個(gè)出色產(chǎn)品的開始。
歡迎填寫表格或發(fā)送合作郵件至: qczsky@126.com

大理青橙科技

電話:13988578755 13988578755

郵箱:qczsky@126.com

地址:大理市下關(guān)龍都春天10層

如果您無法識別驗(yàn)證碼,請點(diǎn)圖片更換

拜泉县| 广灵县| 仪陇县| 遂川县| 锦屏县| 乌拉特中旗| 织金县| 凯里市| 克什克腾旗| 兰州市| 临沧市| 长白| 萍乡市| 宝山区| 石林| 德格县| 五家渠市| 韶山市| 吉林省| 巴彦淖尔市| 渭源县| 苏尼特右旗| 泌阳县| 巴塘县| 青河县| 北川| 工布江达县| 湾仔区| 乳源| 察哈| 子长县| 长乐市| 安康市| 横峰县| 千阳县| 迭部县| 双江| 景德镇市| 临潭县| 惠安县| 金平|