内容安全 
大数据安全 
网络安全 
更多产品 
漏洞名称:WordPress SE HTML5 Album Audio Player插件本地文件
发表日期:2015-06-18 17:34:08
漏洞名称:WordPress SE HTML5 Album Audio Player插件本地文件包含漏洞(CVE-2015-4414)
BUGTRAQ ID:75093
CVE ID:CVE-2015-4414
受影响系统:
WordPress SE HTML5 Album Audio Player <= 1.1.0
详细信息:
SE HTML5 Album Audio Player插件可以在网站上归档、呈现、播放mp3文件或其他HTML5音频格式文件。
SE HTML5 Album Audio Player (se-html5-album-audio-player) 1.1.0及更早版本,download_audio.php在实现上存在目录遍历漏洞,远程攻击者通过file参数内的“..”,利用此漏洞可读取任意文件。
漏洞来源:
Larry W. Cashdollar (lwc@vapid.dhs.org)
解决方案:
厂商补丁:
WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://wordpress.org/plugins/se-html5-album-audio-player/
