漏洞名称：Gwolle Guestbook WordPress插件远程文件包含

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-12-02 11:13:13

漏洞名称：Gwolle Guestbook WordPress插件远程文件包含漏洞(CVE-2015-8351)

CVE ID:CVE-2015-8351

受影响系统：

Gwolle Guestbook Gwolle Guestbook 〈= 1.5.3

详细信息：

Gwolle Guestbook WordPress是WordPress站点的访问留言板插件。

Gwolle Guestbook WordPress 1.5.3及更早版本，未有效过滤"abspath" HTTP GET参数值，即用在PHP require()函数中，远程攻击者可从任意远程服务器包含名为'wp-load.php'的文件，并在受影响的Web服务器中执行。

漏洞来源：

High-Tech Bridge Security Research Lab

解决方案：

厂商补丁：

Gwolle Guestbook

----------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wordpress.org/plugins/gwolle-gb/changelog/

■服务概述