WordPress WP Super Cache插件任意代码执行漏洞

最新推荐文章于 2024-09-14 17:41:03 发布
最新推荐文章于 2024-09-14 17:41:03 发布
阅读量214 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/security4399/archive/2013/04/27/3048216.html
版权

漏洞名称:WordPress WP Super Cache插件任意代码执行漏洞
CNNVD编号:CNNVD-201304-558
发布时间:2013-04-27
更新时间:2013-04-27
危害等级: 
漏洞类型:代码注入
威胁类型:远程
CVE编号: 
漏洞来源:kisscsaby

WP Super Cache是由爱尔兰程序员Donncha开发的一款高效、灵活的WordPress静态缓存插件。
        WordPress的WP Super Cache插件1.3.2之前的版本中存在漏洞,可被远程攻击者执行任意代码,该漏洞源于程序未过滤用户提供的输入。攻击者可利用该漏洞在受影响的web服务器进程上下文中执行任意PHP代码。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://wordpress.org/extend/plugins/wp-super-cache/

来源: BID
名称: 59493
链接:http://www.securityfocus.com/bid/59493

转载于:https://www.cnblogs.com/security4399/archive/2013/04/27/3048216.html

weixin_30342209
关注
使用WP Super Cache插件加速WordPress网站详细教程
云计算分享
07-21 795
当为WordPress站点安装了一些插件后,我们经常需要面对一个问题就是加载速度的优化,安装的插件越多,对于网站加载速度影响越大,如果你想提升WordPress加载速度,一个简单易行的方法就是使用缓存插件,本文中我们教大家如何用WP Super Cache缓存WordPress站点 WP Super Cache 是最受欢迎的 WordPress 缓存插件,由WordPress的母公司Automattic 开发,它可以将你的动态WordPress站点生成静态的html文件,在访客访问时直接调取静态文件,减少数
wordpress网站静态缓存插件WP-Super-Cache详细安装与配置说明教程
无颠
02-20 1689
关于WP-Super-Cache教程网上有很多,但大多质量不高无实际作用,今天转载一篇个人认为比较不错的文章。 原文地址:http://blog.az009.com/15209.html 一、安装插件 首先,到wordpress后台插件项中点击安装插件列表里面搜索“WP Super Cache”,第一个即是安装即可。 二、详细配置 安装好WP-Super-Cache并启用后到Se...
WordPress WP Super Cache插件远程PHP代码执行漏洞
weixin_30785593的博客
04-27 165
漏洞名称: WordPress WP Super Cache插件远程PHP代码执行漏洞 CNNVD编号: CNNVD-201304-598 发布时间: 2013-04-27 更新时间: 2013-04-27 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CV...
漏洞分析 | WP Super Cache远程代码执行漏洞分析
爱国小白帽
03-31 686
0x01 WP Super Cache 介绍 WP Super CacheWordPress的一个插件,主要用来缓存加速网页数据的。 笔者发现管理后台再向缓存配置文件写入数据时过滤不严谨导致可以植入恶意代码,进而导致远程代码执行WordPress官方已经在最新版1.7.2中修复了此漏洞。 受影响版本:<= 1.7.1 0x02 漏洞复现 首先登陆管理后台,找到WP Super Cache的设置页面,通常URL为**/wp-admin/options-general.php?page=wpsupe.
WP Super Cache远程代码执行漏洞分析
qq_41252520的博客
03-30 640
WP Super Cache远程代码执行漏洞分析 0x0漏洞简介 【产品描述】WP Super CacheWordPress的一个插件,主要用来缓存加速网页数据的。 【受影响版本】<= 1.7.1 【漏洞摘要】管理后台再向缓存配置文件写入数据时过滤不严谨导致可以植入恶意代码,进而导致远程代码执行。 0x1 漏洞复现 首先登陆管理后台,找到WP Super Cache的设置页面,通常URL为/wp−admin/options−general.php?page=wpsupercache&tab=
WordPress W3 Super Cache插件远程PHP代码执行漏洞
weixin_30566063的博客
04-27 164
漏洞名称: WordPress W3 Super Cache插件远程PHP代码执行漏洞 CNNVD编号: CNNVD-201304-599 发布时间: 2013-04-27 更新时间: 2013-04-27 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CV...
WordPress Super Cache插件跨站脚本漏洞
weixin_30412013的博客
04-27 95
漏洞名称: WordPress Super Cache插件跨站脚本漏洞 CNNVD编号: CNNVD-201304-575 发布时间: 2013-04-27 更新时间: 2013-04-27 危害等级: 漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-201...
WordPress缓存插件(WP Super Cache和W3 Total Cache).rar
07-10
WP Super Cache 和 W3 Total Cache是两款目前WordPress系统上下载和使用率最高的缓存插件,在之前的文章,最火软件也曾经多次提到这两个插件,现在被发现这两个插件同存在了安全漏洞,该漏洞允许远程用户在服务器...
Super Static Cache: WordPress高级纯静态插件
01-20
Super Static Cache是一款WordPress缓存插件,旨在给使用WP的网站提供配置简单,缓存效率高,通用性强的解决方案。 目前国内WP的缓存插件中,Wp super cache和cos-html-cache可能是最为众人所熟知的缓存产品,但是这...
WordPress静态化插件WP-Super-Cache
10-17
部分页面会根据一定的规则被缓存为 SuperCache,而这个 SuperCache 实质上就是页面本身。通过 Apache mod_rewrite 重定向直接访问这些静态文件,理论上可以获得更好的性能。 WP-Super-Cache插件安装: 下载WP-...
Wordpress 4.6 任意命令执行漏洞
weixin_44248882的博客
07-02 418
Wordpress 4.6 任意命令执行漏洞 Wordpress 4.6 任意命令执行漏洞(PwnScriptum) 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行漏洞环境 我们先下载环境,在github有别人直接搭建好的docker环境我们直接拿来用即可 git clone git://github.co
WordPress安装WP Super Cache插件后可能产生的问题及解决方案
letao_的博客
08-19 451
WordPress;点击WP Super Cache插件后提示“固定链接结构出错”;修改固定链接后网站里的文章出现404问题
wordpress漏洞_漏洞预警|WordPress 5.0.0远程代码执行漏洞
weixin_39778106的博客
12-12 1419
漏洞预警|WordPress 5.0.0远程代码执行漏洞2019-03-17事件来源‍‍‍‍‍近日,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,漏洞是在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、文件包含3个漏洞构成一个RCE漏洞漏洞描述此漏洞存在于5....
(环境搭建+复现) Wordpress文件管理插件任意文件上传漏洞
daxi0ng的博客
09-25 2000
0x00 简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 文件管理器允许您直接从WordPress后端编辑,删除,上载,下载,压缩,复制和粘贴文件和文件夹。不必费心使用FTP来管理文件和从一个位置移动文件。有史以来功能最强大,最灵活,最简单的WordPress文件管理解决方案! 0x01 漏洞概述 安全人员进行调查时,很快发现WordPress插件.
PHP智驭未来悦享生活智慧小区物业管理小程序系统源码
2401_84413757的博客
09-10 666
它集成了多项实用功能,无论是业主还是物业管理人员,都能通过简单的一键操作,轻松实现小区的日常管理。无论是清晨的晨跑,还是夜晚的归家,都不再需要为这些琐事烦恼,真正实现了“智驭未来,悦享生活”。无论是分享生活的点滴,还是参与社区的各类活动,都能让业主们感受到家的温暖和归属感。而今天,我要带大家走进的,正是这股智慧浪潮中的一股清流——“智驭未来悦享生活”智慧小区物业管理小程序。“智驭未来悦享生活”智慧小区物业管理小程序的出现,不仅为小区管理带来了革命性的变革,更为我们描绘了一幅未来生活的美好蓝图。
一码空传临时网盘PHP源码,支持提取码功能
爱酷码的博客
09-11 317
一码空传临时网盘源码V2.0免费授权,该源码提供了一个简单易用的无数据库版临时网盘解决方案。前端采用了layui开发框架,后端使用原生PHP编写,没有引入任何开发框架,保持了代码的简洁和高效。这个程序使用了一个无数据库配置读写类,并借鉴了网络上的config文件读写代码。用户可以通过提取码来提取文件,无需上传文件到服务器。该程序还配备了一个后台管理系统,而且不需要数据库支持。用户上传的文件会保存在upload文件夹中,并按照md5算法进行加密和重命名,确保每次加密结果都不相同。
[极客大挑战 2019]Http
2201_75556700的博客
09-10 496
3、访问Secret.php发现页面有提示,它说它不是来自这个网页。6、添加X-Forwarded-For: 127.0.0.1。5、修改User-Agent为:Syclover。2、查看页面源码发现一个。
dedecms(四种webshell姿势)
最新发布
2301_81881972的博客
09-14 424
点击【系统】【sql命令行工具】--》多行命令中输入select '<?>' into outfile '+路径+创建文件名。与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下。点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】账号密码同为admin。
WordPress插件
02-18
常见的缓存插件有W3 Total CacheWP Super Cache。 4. 安全插件:增强网站的安全性,提供防火墙、恶意软件扫描、登录保护等功能。常见的安全插件有Wordfence和Sucuri Security。 5. 表单插件:简化创建和管理网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值