漏洞版本:

WordPress 3.5.1

漏洞描述:

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。

WordPress及插件Lightbox Plus ColorBox中simple html dom类存在程序逻辑错误,攻击者可通过控字符串执行任意函数,远程执行命令。

安全建议:

厂商补丁:

WordPress

-----

WordPress 3.6.1已经修改该漏洞,建议用户下载更新:

http://codex.wordpress.org/Version_3.6.1

http://wordpress.org/news/2013/09/wordpress-3-6-1/

最新文章

  1. JavaScript 对数据处理的5个API
  2. .net中事件引起的内存泄漏分析
  3. vuejs与服务器通信
  4. AndroidStudio 混淆打包
  5. php栈数据结构和括号匹配算法
  6. MySQL批量杀进程
  7. world符号大全
  8. ERROR: transport error 202: bind failed: Address already in use
  9. ArcGIS_系列视频教程::精品大放送
  10. 通过composer管理工具安装laravel
  11. URI结构
  12. 【转】NoClassDefFoundError和ClassNotFoundException
  13. 使用angular-ui-router替代ng-router
  14. Windows上安装配置SSH教程(7)——几种方式对比
  15. vue 引入字体库
  16. 文献导读 | A Pan-Cancer Analysis of Enhancer Expression in Nearly 9000 Patient Samples
  17. C/C++的内存泄漏检测工具Valgrind memcheck的使用经历
  18. 利用NEST2.0 在C#中操作Elasticsearch
  19. alembic教程
  20. 排序算法(5)--Selection Sorting--选择排序[2]--Heap Sort--堆排序

热门文章

  1. Java实战之04JavaWeb-05事务和连接池
  2. 火狐flash插件
  3. JSON对象的stringify()和parse()方法
  4. php 魔术方法__get()和__set()理解
  5. NpoiUtil
  6. 不相交集合ADT
  7. Popen No such file or directory 错误
  8. post请求json内容丢失问题
  9. DatePicker (JQ-UI) 的z-index问题
  10. 洛谷 P1052 过河