WordPress RokNewsPager插件‘thumb.php’多个安全漏洞

最新推荐文章于 2024-07-14 18:57:12 发布
最新推荐文章于 2024-07-14 18:57:12 发布
阅读量75 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/p/3337903.html
版权

漏洞名称:WordPress RokNewsPager插件‘thumb.php’多个安全漏洞
CNNVD编号:CNNVD-201309-369
发布时间:2013-09-24
更新时间:2013-09-24
危害等级:  
漏洞类型: 
威胁类型:远程
CVE编号: 
漏洞来源:Must Live

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。RokNewsPager是其中的一个文章预览插件。 
        WordPress的RokNewsPager插件中存在多个安全漏洞,包括:1.信息泄露漏洞2.跨站脚本漏洞3.任意文件上传漏洞4.拒绝服务漏洞。攻击者可利用这些漏洞获取敏感信息,上传任意文件,实施拒绝服务攻击,在受影响站点用户浏览器上下文中执行任意脚本代码,可窃取基于cookie的身份认证并发起其他攻击。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://www.rockettheme.com/

来源: BID 
名称: 62458 
链接:http://www.securityfocus.com/bid/62458

转载于:https://www.cnblogs.com/security4399/p/3337903.html

weixin_30402343
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php自动生成缩略图“thumb.php
11-23
php自动生成缩略图“thumb.php”,使用方法很简单,直接调用,缩略图将会自动存储在同图片的“thumb”文件夹中,并同时生成对应的地址。
WordPress RokStories插件thumb.php多个安全漏洞
weixin_30814223的博客
09-26 85
漏洞名称: WordPress RokStories插件thumb.php多个安全漏洞 CNNVD编号: CNNVD-201309-438 发布时间: 2013-09-26 更新时间: 2013-09-26 危害等级: 漏洞类型: 其他 威胁类型: 远程 CVE编号: ...
php图片反色处理,WordPress图片处理脚本bfi_thumb
weixin_36332616的博客
03-11 210
bfi_thumb是一款类似于TimThumb的图片处理php脚本,由于timthumb的安全性问题,很多WordPress主题不再使用这个脚本,bfi_thumb是一款很好的替代产品。它通过扩展WordPress Image Editor class来实现各种图片处理效果,相比timthumb更加安全。概述该脚本以WordPress Image Editor class为根基,增加了图片动态缩放...
timthumb.php文件在_WordPress使用timthumb.php截取文章缩略图
weixin_36236141的博客
03-08 251
WordPress使用timthumb.php截取文章缩略图搜索wordpress自带的缩略图功能会对每次上传的所有图片根据设置的图片尺寸进行裁剪,并把原图和裁剪后的图片保存在网站空间中,图片只裁剪一次,更改设置的尺寸不会重新生成,这样不仅占用主机空间,以后改版网站时还要使用同一尺寸的图片,否则图片会失真或变形。timthumb.php是专门针对wordpress开发的集成在wordpress主题...
从0到1制作WordPress主题#9添加functions.php和缩略图
QY的博客
09-19 1131
现在我们转到下图显示的表单添加帖子,会发现你看不到在其他WordPress主题或其他WordPress网站上看到过的特色图片框。 原因是我们没有包含该功能。 1、进入我们的主题文件夹simple,我们将创建一个叫functions.php的文件1,用于放置一些钩子和一些自定义功能,通过它可以挂钩某些代码,注册一些widgets,动态的实现一些基础功能。 2、在functions.php中添加以下...
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
Wordpress漏洞,WPScan使用完整攻略
weixin_50464560的博客
11-18 2096
https://blog.csdn.net/m0_37438418/article/details/81109660 爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-cont
wordpress插件自动为文章添加设置特色图像的三种方法
511遇见
08-21 3400
wordpress特色图像可以为每篇文章设置一个缩略图,但必须是手动设置,下面我们通过代码实现自动把文章中的第一张图片添加为缩略图,如果文章中没有图片,我们可以调用媒体库中的某个图片作为文章的缩略图,或者我们设定一个文件夹里面上传我们需要设定为缩略图的图片。 在当前主题的functions.php里添加以下代码 functionwpforce_featured(){ global$post; $already_has_thumb=has_post_thumbnail($pos...
vscode php提示插件,Vscode开发php时intelephense插件提示各种未定义报错的解决办法...
weixin_28706541的博客
03-11 4936
报错信息比如:Undefined method 'success'.Undefined method '__construct'.Expected type 'object'. Found 'void'.....解决方法:Intelephense 1.3 添加了未定义的类型、函数、常量、类常量、方法和属性诊断,其中以前在 1.2 中只有未定义的变量诊断。某些框架的编写方式为用户提供了方便的快捷方式...
ARM_THUMB.rar_ARM thumb
09-24
THUMB-2是THUMB指令集的一个扩展,引入了更多的16位和32位指令,以提高性能和代码效率。THUMB-2指令集包含了更多的数据处理和寻址模式,使得它在性能上接近甚至超过了原始的ARM指令集,同时仍保持了代码大小的优势。...
基于PHPThumb自动图片缩略图类.zip
07-23
这个压缩包文件"基于PHPThumb自动图片缩略图类.zip"包含了一个PHP类,该类可能已经封装了图像处理的核心功能,如读取不同格式的图片文件(如JPEG、PNG、GIF等),调整尺寸,保持纵横比,添加边框,以及可能的水印...
thumb_water_upload.zip_php 图片
09-14
在IT行业中,PHP是一种广泛使用的...这涉及到PHP的文件上传处理、GD库或Imagick扩展的图像操作、安全防范等多个知识点。通过理解和运用这些技术,开发者可以创建出强大的图片处理系统,满足网站或应用程序的需求。
php strlen漏洞,CmsEasy前台无限制GetShell
weixin_42196750的博客
03-27 2873
来源:阿里先知(安全情报)简要描述CMSEasy官方在2016-10-12发布了一个补丁,描述只有两句话前台getshell漏洞修正;命令执行漏洞修正;我们就根据补丁来分析一下这个前台Getshell漏洞。漏洞详情修改的文件不多,通过diff发现补丁中lib/default/tool_act.php 392行的cut_image_action()函数被注释了。来看看这个函数/*function c...
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1847
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
PHP编程开发工具有哪些?
红客网络编程与渗透技术
07-10 1017
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 994
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
喰星云·数字化餐饮服务系统 多处 SQL注入漏洞复现
最新发布
0xSec
07-14 242
喰星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
private void AddThumb(ref Thumb thumb, Cursor cursor) { thumb = new Thumb(); thumb.Cursor = cursor; thumb.Width = thumb.Height = 10; thumb.Background = new SolidColorBrush(Colors.White); thumb.BorderBrush = new SolidColorBrush(Colors.Black); thumb.BorderThickness = new Thickness(1); thumb.DragDelta += Thumb_DragDelta; visualBrush.Visual = thumb; visualBrush.Viewbox = new Rect(0, 0, 10, 10); visualBrush.Viewport = new Rect(0, 0, 10, 10); visualBrush.Stretch = Stretch.None; Canvas.SetLeft(thumb, -5); Canvas.SetTop(thumb, -5); thumbCanvas.Children.Add(thumb); }
06-06
这段代码看起来是在向一个 Canvas 中添加一个 Thumb 控件,并对其进行了一些属性设置。具体来说,代码中创建了一个 Thumb 对象,设置了其宽度、高度、背景颜色、边框颜色和边框厚度等属性,并为其绑定了 DragDelta ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值