正文

WordPress Woopra Analytics插件‘ofc_upload_image.php’任意PHP代码执行漏洞

IP云
IP云V管理员/2 阅读
08/18
小程序:扫一扫查出行
【扫一扫了解最新限行尾号】
复制小程序

漏洞名称:WordPress Woopra Analytics插件‘ofc_upload_image.php’任意PHP代码执行漏洞
CNNVD编号:CNNVD-201310-195
发布时间:2013-10-15
更新时间:2013-10-15
危害等级:  
漏洞类型:输入验证
威胁类型:远程
CVE编号: 
漏洞来源:wantexz

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Woopra Analytics是一个在其安装中增加了Woopra(网站流量统计工具)实时分析的插件。 
        WordPress平台上的Woopra Analytics插件中存在任意PHP代码执行漏洞,该漏洞源于程序没有正确过滤用户提交的输入。攻击者可利用该漏洞在Web服务器上下文中执行任意PHP代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://wordpress.org/plugins/woopra/

来源: BID 
名称: 62876 
链接:http://www.securityfocus.com/bid/62876