WordPress RokStories插件‘thumb.php’多个安全漏洞

最新推荐文章于 2024-08-12 10:31:29 发布
最新推荐文章于 2024-08-12 10:31:29 发布
阅读量85 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/p/3341796.html
版权

漏洞名称:WordPress RokStories插件‘thumb.php’多个安全漏洞
CNNVD编号:CNNVD-201309-438
发布时间:2013-09-26
更新时间:2013-09-26
危害等级:  
漏洞类型:其他
威胁类型:远程
CVE编号: 
漏洞来源:Must Live

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。RokStories是其中的一个用于显示文章和附带图像的插件。 
        WordPress的RokStories插件中存在多个安全漏洞,包括:1.任意文件上传漏洞2.跨站脚本漏洞 3.信息泄露漏洞4.拒绝服务漏洞。攻击者可利用这些漏洞获得敏感信息,上传任意文件,实施拒绝服务攻击,在受影响站点上下文中用户浏览器上执行任意代码,可窃取基于cookie的身份认证并发起其他攻击。RokStories 1.25版本中存在漏洞,其他版本也可能受到影响。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://www.rockettheme.com/

来源: BID 
名称: 62459 
链接:http://www.securityfocus.com/bid/62459

转载于:https://www.cnblogs.com/security4399/p/3341796.html

weixin_30814223
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php自动生成缩略图“thumb.php
11-23
php自动生成缩略图“thumb.php”,使用方法很简单,直接调用,缩略图将会自动存储在同图片的“thumb”文件夹中,并同时生成对应的地址。
ARM_THUMB.ppt
07-24
ARM_THUMB.ppt
WordPress RokNewsPager插件thumb.php多个安全漏洞
weixin_30402343的博客
09-25 75
漏洞名称: WordPress RokNewsPager插件thumb.php多个安全漏洞 CNNVD编号: CNNVD-201309-369 发布时间: 2013-09-24 更新时间: 2013-09-24 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号:...
php图片反色处理,WordPress图片处理脚本bfi_thumb
weixin_36332616的博客
03-11 212
bfi_thumb是一款类似于TimThumb的图片处理php脚本,由于timthumb的安全性问题,很多WordPress主题不再使用这个脚本,bfi_thumb是一款很好的替代产品。它通过扩展WordPress Image Editor class来实现各种图片处理效果,相比timthumb更加安全。概述该脚本以WordPress Image Editor class为根基,增加了图片动态缩放...
timthumb.php文件在_WordPress使用timthumb.php截取文章缩略图
weixin_36236141的博客
03-08 254
WordPress使用timthumb.php截取文章缩略图搜索wordpress自带的缩略图功能会对每次上传的所有图片根据设置的图片尺寸进行裁剪,并把原图和裁剪后的图片保存在网站空间中,图片只裁剪一次,更改设置的尺寸不会重新生成,这样不仅占用主机空间,以后改版网站时还要使用同一尺寸的图片,否则图片会失真或变形。timthumb.php是专门针对wordpress开发的集成在wordpress主题...
从0到1制作WordPress主题#9添加functions.php和缩略图
QY的博客
09-19 1135
现在我们转到下图显示的表单添加帖子,会发现你看不到在其他WordPress主题或其他WordPress网站上看到过的特色图片框。 原因是我们没有包含该功能。 1、进入我们的主题文件夹simple,我们将创建一个叫functions.php的文件1,用于放置一些钩子和一些自定义功能,通过它可以挂钩某些代码,注册一些widgets,动态的实现一些基础功能。 2、在functions.php中添加以下...
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
Wordpress漏洞,WPScan使用完整攻略
weixin_50464560的博客
11-18 2115
https://blog.csdn.net/m0_37438418/article/details/81109660 爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-cont
wordpress插件自动为文章添加设置特色图像的三种方法
511遇见
08-21 3437
wordpress特色图像可以为每篇文章设置一个缩略图,但必须是手动设置,下面我们通过代码实现自动把文章中的第一张图片添加为缩略图,如果文章中没有图片,我们可以调用媒体库中的某个图片作为文章的缩略图,或者我们设定一个文件夹里面上传我们需要设定为缩略图的图片。 在当前主题的functions.php里添加以下代码 functionwpforce_featured(){ global$post; $already_has_thumb=has_post_thumbnail($pos...
vscode php提示插件,Vscode开发php时intelephense插件提示各种未定义报错的解决办法...
weixin_28706541的博客
03-11 4976
报错信息比如:Undefined method 'success'.Undefined method '__construct'.Expected type 'object'. Found 'void'.....解决方法:Intelephense 1.3 添加了未定义的类型、函数、常量、类常量、方法和属性诊断,其中以前在 1.2 中只有未定义的变量诊断。某些框架的编写方式为用户提供了方便的快捷方式...
ARM_THUMB.rar_ARM thumb
09-24
THUMB-2是THUMB指令集的一个扩展,引入了更多的16位和32位指令,以提高性能和代码效率。THUMB-2指令集包含了更多的数据处理和寻址模式,使得它在性能上接近甚至超过了原始的ARM指令集,同时仍保持了代码大小的优势。...
基于PHPThumb自动图片缩略图类.zip
07-23
这个压缩包文件"基于PHPThumb自动图片缩略图类.zip"包含了一个PHP类,该类可能已经封装了图像处理的核心功能,如读取不同格式的图片文件(如JPEG、PNG、GIF等),调整尺寸,保持纵横比,添加边框,以及可能的水印...
thumb_water_upload.zip_php 图片
09-14
在IT行业中,PHP是一种广泛使用的...这涉及到PHP的文件上传处理、GD库或Imagick扩展的图像操作、安全防范等多个知识点。通过理解和运用这些技术,开发者可以创建出强大的图片处理系统,满足网站或应用程序的需求。
thinkphp漏洞之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 485
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
LNMP环境搭建论坛
qq_63652578的博客
08-07 1003
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 299
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
PHP图书借阅微信小程序系统源码
最新发布
2401_84414018的博客
08-12 136
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 1057
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
private void AddThumb(ref Thumb thumb, Cursor cursor) { thumb = new Thumb(); thumb.Cursor = cursor; thumb.Width = thumb.Height = 10; thumb.Background = new SolidColorBrush(Colors.White); thumb.BorderBrush = new SolidColorBrush(Colors.Black); thumb.BorderThickness = new Thickness(1); thumb.DragDelta += Thumb_DragDelta; visualBrush.Visual = thumb; visualBrush.Viewbox = new Rect(0, 0, 10, 10); visualBrush.Viewport = new Rect(0, 0, 10, 10); visualBrush.Stretch = Stretch.None; Canvas.SetLeft(thumb, -5); Canvas.SetTop(thumb, -5); thumbCanvas.Children.Add(thumb); }
06-06
这段代码看起来是在向一个 Canvas 中添加一个 Thumb 控件,并对其进行了一些属性设置。具体来说,代码中创建了一个 Thumb 对象,设置了其宽度、高度、背景颜色、边框颜色和边框厚度等属性,并为其绑定了 DragDelta ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值