WordPress 5.0.0 远程代码执行高危漏洞

 
0 154
晴天の微笑
2019-02-20 18:29

2019年2月20日,阿里云云盾应急响应中心监测到有国外安全研究人员披露WordPress存在远程代码执行漏洞,拥有Author发布文章权限的攻击者,可在目标 WordPress站点服务器执行任意PHP代码。


漏洞描述

由于没有安全检查,文章作者更新图片时,edit_post()函数会被触发,该函数直接处理了$_POST数据,可导致恶意图片文件传递至网站任意目录,通过文件包含,最终可实现远程代码执行漏...

来源:阿里云

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:WordPress 5.0.0 远程代码执行高危漏洞
原文地址:https://aliyunnew.com/a/WordPress-500-Remote-Code-Execution-High-Risk-Vulnerability.html
发布时间:2019-02-20 18:29
相关话题
没有相关话题
猜您喜欢
回帖
  • 抢占沙发~~