正文

WordPress Smush Image Compression and Optimization插件路径遍历漏洞

admin
admin V管理员 /0 评论 /10 阅读
0211
此篇文章发布距今已超过1235天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

WordPress Smush Image Compression and Optimization插件路径遍历漏洞

  • CNNVD编号:CNNVD-201710-347
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2017-15079
  • 漏洞类型: 路径遍历
  • 发布时间: 2017-10-16
  • 威胁类型: 远程
  • 更新时间: 2017-10-16
  • 厂        商: wpmudev
  • 漏洞来源:

漏洞简介

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Smush Image Compression and Optimization plugin是其中的一个图像压缩、优化插件。

WordPress Smush Image Compression and Optimization插件2.7.6之前的版本中存在路径遍历漏洞。远程攻击者可利用该漏洞浏览文件。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://wordpress.org/plugins/wp-smushit/#developers

参考网址

来源:CONFIRM

链接:https://wordpress.org/plugins/wp-smushit/#developers

来源:CONFIRM

链接:https://wordpress.org/support/topic/file-transversal-bug/

受影响实体

  • Wpmudev Smush_image_compression_and_optimization:2.7.5:~~~Wordpress~~  
    <!--
    2000-1-1
    -->

补丁

  • WordPress Smush Image Compression and Optimization插件路径遍历漏洞 的修复措施
    <!--
    2017-10-16
    -->