WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞

最新推荐文章于 2021-03-26 17:57:40 发布
最新推荐文章于 2021-03-26 17:57:40 发布
阅读量210 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/p/3420515.html
版权

漏洞名称:WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞
CNNVD编号:CNNVD-201311-127
发布时间:2013-11-12
更新时间:2013-11-12
危害等级:  
漏洞类型:代码注入
威胁类型:远程
CVE编号: 
漏洞来源:iskorpitx

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Kernel Theme是其中的一个杂志主题。 
        WordPress的Kernel主题中存在任意文件上传漏洞,该漏洞源于程序没有正确过滤用户提交的输入。攻击者可利用该漏洞上传任意文件到受影响计算机,导致在受影响应用程序上下文中执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://themeforest.net/item/kernel-premium-wordpress-blog-magazine-theme-/857077

来源: BID 
名称: 63623 
链接:http://www.securityfocus.com/bid/63623

转载于:https://www.cnblogs.com/security4399/p/3420515.html

weixin_30399821
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
做自己喜欢的事,并将其发挥到极致!
09-15 904
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。文件管理器允许您直接从WordPress后端编辑、删除、上传、下载、压缩、复制和粘贴文件和文件夹。有史以来功能最强大、最灵活、最简单的WordPress文件管理解决方案。WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
wordpress漏洞_Wordpress File-manager 任意文件上传漏洞复现
weixin_39960793的博客
12-12 1904
一、漏洞介绍软件及漏洞简介:wordpress File Manager插件 是最强悍和便利的WordPress文件管理插件,可以直接在WordPress后台管理你网站的所有文件,可以完全替代FTP,甚至功能要比FTP还要丰富,可以在线上传、下载、压缩、解压、查看、编辑文件等。WordPress插件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordP...
漏洞分析】WordPress任意文件上传漏洞
weixin_30456039的博客
08-10 587
影响版本: WordPress <= 2.8.5漏洞描述: BUGTRAQ ID: 37005 WordPress是一款免费的论坛Blog系统。 WordPress中负责上传文件的代码如下: wp-admin/includes/file.php: ---[cut]--- line 217: function wp_handle_upload( &$file, $overri...
WordPress OptimizePress插件任意文件上传漏洞
weixin_30411819的博客
12-17 166
漏洞版本: WordPress OptimizePress Plugin 1.x 漏洞描述: WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 '/wp-content/themes/OptimizePress/lib/admin/media-upload.php'不正确校验用户提交的上传文件扩展,允许远...
(环境搭建+复现) Wordpress文件管理插件任意文件上传漏洞
daxi0ng的博客
09-25 1886
0x00 简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 文件管理器允许您直接从WordPress后端编辑,删除,上载,下载,压缩,复制和粘贴文件和文件夹。不必费心使用FTP来管理文件和从一个位置移动文件。有史以来功能最强大,最灵活,最简单的WordPress文件管理解决方案! 0x01 漏洞概述 安全人员进行调查时,很快发现WordPress插件.
netty-handler-4.1.68.Final-API文档-中文版.zip
06-04
赠送jar包:netty-handler-4.1.68.Final.jar; 赠送原API文档:netty-handler-4.1.68.Final-javadoc.jar; 赠送源代码:netty-handler-4.1.68.Final-sources.jar; 赠送Maven依赖信息文件:netty-handler-4.1.68....
hive-hbase-handler-1.2.1.jar
09-04
被编译的hive-hbase-handler-1.2.1.jar,用于在Hive中创建关联HBase表的jar,解决创建Hive关联HBase时报FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. org.apache.hadoop....
netty-handler-4.1.73.Final-API文档-中文版.zip
05-07
赠送jar包:netty-handler-4.1.73.Final.jar; 赠送原API文档:netty-handler-4.1.73.Final-javadoc.jar; 赠送源代码:netty-handler-4.1.73.Final-sources.jar; 赠送Maven依赖信息文件:netty-handler-4.1.73....
netty-handler-4.1.68.Final-API文档-中英对照版.zip
05-10
赠送jar包:netty-handler-4.1.68.Final.jar; 赠送原API文档:netty-handler-4.1.68.Final-javadoc.jar; 赠送源代码:netty-handler-4.1.68.Final-sources.jar; 赠送Maven依赖信息文件:netty-handler-4.1.68....
netty-handler-4.1.24.Final-API文档-中文版.zip
04-23
赠送jar包:netty-handler-4.1.24.Final.jar; 赠送原API文档:netty-handler-4.1.24.Final-javadoc.jar; 赠送源代码:netty-handler-4.1.24.Final-sources.jar; 赠送Maven依赖信息文件:netty-handler-4.1.24....
允许 WordPress 上传任意文件的方法
09-29
从 WP 2.8.5 开始文件上传使用预定义的文件扩展名列表过滤,管理员也不例外。
UploadHandler
04-26
UploadHandler
PluploadHandler.php
08-05
主要是plupload中用于视频 图片的分片上传处理操作实现
plupload+PHP多图片上传
03-31
php多图片上传jQuery插件plupload
WordPress 多个CMSMasters主题'upload.php'任意文件上传漏洞
weixin_30407099的博客
12-27 146
SSV-AppDir:WordPress漏洞 发布时间: 2012-12-19(GMT+0800) 漏洞版本: cmsmasters Clockstone 漏洞描述: BUGTRAQ ID: 56988 Clockstone是Wordpress的终极主题,一个单一的主题内集合了众多功能。 WordPress的Clockstone主题和其他主题存在文件上传漏洞。存在该...
wordpress /wp-content/plugins/wp-symposium/server/php/UploadHandler.php File Arbitrary Upload Vul
weixin_30600503的博客
09-14 141
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 Relevant Link:2. 漏洞触发条件3. 漏洞影响范围4. 漏洞代码分析 /wp-content/plugins/wp-symposium/server/php/UploadHandler.php functio...
uploadhandler.php,关于 ImageUploadHandler.php 类的疑问?
weixin_42513038的博客
03-26 119
@soypablo 我明白你的意思了,我理解他应该是这样的,第一次是验证的 Request 数据,第二次是验证的 ImageUploadHandler 这个类的数据,因为不能保证使用这个类的时候数据是被验证过的,单单从这个过程来说,应该是没有意义了。我自己用的时候就把整个类都改了,将验证单独提取出来了,如果数据是被验证过了,就不去验证,如果没有验证就使用我自定义的方法前置一下。public fun...
uploadhandler.php,如何在 Laravel 项目中轻松实现上传头像功能?
weixin_42519253的博客
03-26 276
在 web 开发中经常使用图片上传功能,目前有许多免费的资源可以让开发者轻松实现图片上传功能,那如何在 laravel 项目中轻松实现上传头像功能呢?最近我在开发我的个人网站时就用到这个功能,下面我说说我的具体实现思路。设计数据表字段我们需要在 users 用户表里面添加一个 avatar 字段来存用户的头像地址,生成用户表的迁移文件database/migrations/[timestamp]...
uploadhandler.php,PHP image upload handler - tinyMCE 帮助文档
weixin_42398055的博客
03-26 139
The following PHP script creates a server-side upload handler suitable for TinyMCE.Note: This script is a reference requires updating to suit the application.Example postAcceptor.php/*****************...
handler-chains.xml应该放在什么位置
最新发布
06-03
好的,你的问题是关于 handler-chains.xml 文件应该放在什么位置的。在 Java EE 应用程序中,handler-chains.xml 文件用于定义 Web 服务端点的处理程序链。通常情况下,handler-chains.xml 文件应该放置在 WEB-INF ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值