WordPress WP Super Cache插件远程PHP代码执行漏洞(CVE-2013-

发布日期:2013-04-24
更新日期:2013-04-28

受影响系统:
WordPress WP Super Cache 1.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59473
 CVE(CAN) ID: CVE-2013-2011
 
WordPress WP Super Cache是可以生成静态HTML文件的WordPress快速缓存引擎。
 
WP Super Cache 1.2及其他版本没有正确过滤某些标签存在远程PHP代码执行漏洞,通过注释内的mfunc和mclude标签,攻击者可利用此漏洞在Web服务器上下文中插入并执行任意PHP代码。
 
<*来源:vendor
 
  链接:http://seclists.org/oss-sec/2013/q2/173
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
WordPress
 ---------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://wordpress.org/extend/plugins/wp-super-cache/

相关推荐