WordPress wp-includes/functions.php脚本远程任意代码执行漏洞

时间:2022-03-10 15:44:44

WordPress wp-includes/functions.php脚本远程任意代码执行漏洞

漏洞名称: WordPress wp-includes/functions.php脚本远程任意代码执行漏洞
CNNVD编号: CNNVD-201309-166
发布时间: 2013-09-13
更新时间: 2013-09-13
危害等级: 高危  WordPress wp-includes/functions.php脚本远程任意代码执行漏洞
漏洞类型: 代码注入
威胁类型: 远程
CVE编号: CVE-2013-4338

WordPress wp-includes/functions.php脚本远程任意代码执行漏洞

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 
        WordPress 3.6及之前的版本中的wp-includes/functions.php脚本中存在远程任意代码执行漏洞,该漏洞源于程序未确定数据是否已经序列化。远程攻击者可触发错误的PHP反序列化操作利用该漏洞执行任意代码。

WordPress wp-includes/functions.php脚本远程任意代码执行漏洞

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://wordpress.org/news/2013/09/wordpress-3-6-1/

WordPress wp-includes/functions.php脚本远程任意代码执行漏洞

来源: wordpress.org 
链接:http://wordpress.org/news/2013/09/wordpress-3-6-1/

来源: core.trac.wordpress.org 
链接:http://core.trac.wordpress.org/changeset/25325

来源: codex.wordpress.org 
链接:http://codex.wordpress.org/Version_3.6.1

相关文章