WordPress wp-mail.php限制绕过漏洞
时间:02-09来源:作者:点击数:
受影响系统:
WordPress WordPress < 4.7.1
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2017-5491
WordPress是一种使用PHP语言开发的博客平台。
WordPress < 4.7.1版本,wp-mail.php存在安全漏洞,远程攻击者通过名为mail.example.com的伪造电子邮件服务器,可绕过目标上传限制。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/WordPress/WordPress/commit/061e8788814ac87706d8b95688df276fe3c8596a
https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/
https://codex.wordpress.org/Version_4.7.
方便获取更多学习、工作、生活信息请关注本站微信公众号
上一篇:成为顶级黑客前必学的编程语言!
下一篇:个人密码安全策略
湘公网安备 43102202000103号