漏洞信息详情
WordPress Aviary Image Editor Add-on For Gravity Forms插件安全漏洞
漏洞简介
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Aviary Image Editor Add-on For Gravity Forms是其中的一个在Gravity Forms表单插件中集成了Adobe Creative SDK Photo/Image Editor(图像处理和编辑软件)的插件。
WordPress Aviary Image Editor Add-on For Gravity Forms插件3.0 beta版本中的includes/upload.php文件中存在任意文件上传漏洞。远程攻击者可利用该漏洞执行任意代码。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://wordpress.org/support/view/plugin-reviews/aviary-image-editor-add-on-for-gravity-forms
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/75110
来源:MISC
链接:http://packetstormsecurity.com/files/132256/WordPress-Aviary-Image-Editor-Add-On-For-Gravity-Forms-3.0-Beta-Shell-Upload.html
来源:MISC
链接:http://www.vapid.dhs.org/advisory.php?v=125
受影响实体
- Aviary_image_editor_add-On_for_gravity_forms_project Aviary_image_editor_add-On_for_gravity_forms:3.0:Beta:~~~Wordpress~~<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...