WordPress WP Symposium插件任意文件上传漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

WordPress WP Symposium插件任意文件上传漏洞

发表日期：2015-01-07 09:39:00

WordPress WP Symposium插件任意文件上传漏洞
发布日期：2014-12-22
更新日期：2014-12-23
受影响系统：
WordPress WP Symposium <= 14.11
详细信息：
WordPress WP Symposium插件是添加社交功能的网络插件。

WP Symposium 14.11及之前版本没有正确验证上传的文件类型，这可使攻击者上传并执行任意php代码。

来源：
Claudio Viviani
参考信息：
http://secunia.com/advisories/61561/
解决办法：
厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.wpsymposium.com/

http://www.homelab.it/index.php/2014/12/11/wordpress-wp-symposium-shell-upload/