WordPress RokMicroNews插件‘thumb.php’ 多个安全漏洞
2013-09-25 00:09
585 查看
| ||||||||||||||||||
WordPress的RokMicroNews插件中存在多个安全漏洞,包括:1.信息泄露漏洞2.跨站脚本漏洞3.任意文件上传漏洞4.拒绝服务漏洞。攻击者可利用这些漏洞获取敏感信息,上传任意文件,实施拒绝服务攻击,在受影响站点用户浏览器上下文中执行任意脚本代码,可窃取基于cookie的身份认证并发起其他攻击。 | ||||||||||||||||||
http://www.rockettheme.com/ | ||||||||||||||||||
|
相关文章推荐
- WordPress RokIntroScroller插件‘thumb.php’多个安全漏洞
- WordPress Complete Gallery Manager插件‘upload-images.php’任意文件上传漏洞
- WordPress RokNewsPager插件‘thumb.php’多个安全漏洞
- 一个PHP的远程图片抓取函数分享
- PHP nusoap返回UTF-8中文乱码的解决办法
- 统计过去数据一个php脚本
- FTPClient上传 中文目录、中文文件名乱码问题
- php遍历所有文件
- PHPCMS problems set
- 无法正常访问FTP服务(Windows 7 + VirtualBox + Ubuntu + vsftpd)
- 如何用PHP实现页面跳转?
- PHP你可能也会掉入的坑
- PHP学习教程汇总
- Session锁和session_write_close和session_commit函数
- 09-24 code
- PHP Static关键字
- 使用contentProvider实现数据共享
- (转载)file_get_contents("php://input")
- ftp文件上传和下载
- [转]php web安全(旧)