WordPress Organizer插件安全漏洞

最新推荐文章于 2024-09-24 11:41:26 发布
最新推荐文章于 2024-09-24 11:41:26 发布
阅读量96 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/archive/2013/01/25/2877257.html
版权

漏洞名称:WordPress Organizer插件安全漏洞
CNNVD编号:CNNVD-201301-483
发布时间:2013-01-24
更新时间:2013-01-24
危害等级:中危  中危
漏洞类型:信息泄露
威胁类型:远程
CVE编号:CVE-2012-6512

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 
        WordPress中的Organizer插件1.2.1版本中存在漏洞。通过未明向量传送到(1) plugin_hook.php(2)page/index.php(3)page/dir.php(4)page/options.php(5)page/resize.php(6)page/upload.php(7)page/users.php或(8)page/view.php脚本。远程攻击者利用该漏洞获得安装漏洞路径。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://wordpress.org/extend/plugins/organizer/

来源: XF 
名称: organizer-multiple-path-disclosure(75107) 
链接:http://xforce.iss.net/xforce/xfdb/75107 


来源: websecurity.com.ua 
链接:http://websecurity.com.ua/5782 


来源: packetstormsecurity.org 
链接:http://packetstormsecurity.org/files/112086/WordPress-Organizer-1.2.1-Cross-Site-Scripting-Path-Disclosure.html

转载于:https://www.cnblogs.com/security4399/archive/2013/01/25/2877257.html

weixin_30911451
关注
WordPress插件】2022年最新版完整功能demo+插件.zip
04-21
"【WordPress插件】2022年最新版完整功能demo+插件 DeeFun - Festival & Event Organizer Elementor Template Kit Deefun - 节日和活动组织者元素模板套件" ---------- 泰森云每天更新发布最新WordPress主题、HTML...
WordPress插件W3 Total 缓存数据信息泄露漏洞
weixin_30652879的博客
12-28 199
发布时间: 2012-12-28 测试方法: 程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 1 #!/bin/bash 2 # (C) Copyright 2012 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved. 3 # 4 # |---------------| 5 #...
wordpress加速插件_如何使用插件管理器来加速您的WordPress网站
cumohuo9136的博客
09-07 506
wordpress加速插件After WordPress hosting, plugins are the second biggest reason that can cause your WordPress site to be slow. Often times this can be mitigated by either disabling the plugin or stop it f...
插件合并css,介绍几个JS和CSS压缩合并插件—冠朔wordpress插件
weixin_39522698的博客
08-03 430
由于添加各种功能的代码和JS 和CSS 压缩合并插件,方便初学者进行优化。Better WordPress MinifyBetter WordPress Minify 是将Minify引擎集成到wordpress博客上,一旦被启用,它将合并和压缩所有的 JS 和 CSS 文件,从而降低网页的加载时间。Better WordPress Minify插件使用很简单。安装并启用插件后,会自动压缩合并你的...
wordpress插件_必须为音乐家提供WordPress插件
culi3118的博客
08-30 320
wordpress插件A captivating online presence is paramount these days, regardless of whether you’re a local doctor, an international law firm, or a global news outlet. The music industry is no exception to...
IDEA插件系列(78):Changelist Organizer插件——自动分类修改文件
二木成林
08-24 985
1.插件介绍 Changelist Organizer插件。 通过将修改后的文件移动到预定义的更改列表,自动组织它们。 2.安装方式 第一种方式,是在IDEA上搜索插件进行安装,会适配当前IDEA的版本。 第二种安装方式是使用离线插件进行安装。 插件下载地址:https://plugins.jetbrains.com/plugin/9216-changelist-organizer 3.使用方法 是使用版本控制后才能看到的功能: 发现对文件进行了分类: ...
Sketch原创插件: Name Organizer
weixin_33768481的博客
03-14 81
安装方法 直接下载 下载 ZIP 包 解压 打开 NameOrganizer.sketchplugin 即可自动安装 使用 Sketchpacks 安装 使用 Runner 安装 ⌘ + ' 打开 Runner; 切换至 install 标签; 输入 NameOrganizer; 选择 Name Organizer 并 回车. 示范 Name Organizer 使用 ⌃ ...
移动端禁用用户复制_如何为移动用户禁用特定的WordPress插件
cumohuo9136的博客
09-09 210
移动端禁用用户复制Recently one of our readers asked if it is possible to disable specific WordPress plugins on the mobile version of their website? Like with anything in WordPress, there’s a plugin for that. I...
安全漏洞整改 禁用 WebDAV
weixin_33724059的博客
09-27 2484
2019独角兽企业重金招聘Python工程师标准>>> ...
WordPress organizer/page/users.php脚本多个跨站脚本漏洞
weixin_30698527的博客
01-25 117
漏洞名称: WordPress organizer/page/users.php脚本多个跨站脚本漏洞 CNNVD编号CNNVD-201301-482 发布时间: 2013-01-24 更新时间: 2013-01-24 危害等级: 危 漏洞类型: 跨站脚本 威胁类型: 远程 ...
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
软希网分享源码的博客
09-23 496
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
PHPerror_reporting函数作用
sheji888的专栏
09-24 755
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
web平台搭建-LAMP(CentOS-7)
gsdgdg00的博客
09-24 691
一. 准备工作环境要求:操作系统:CentOS 7.X 64位网络配置:nmtui字符终端图形管理工具或者直接编辑配置文件关闭SELinux和firewalld防火墙防火墙:临时关闭:systemctl stop firewalld永久关闭:systemctl disable firewalld。
php打印函数
最新发布
09-24 347
PHP,打印函数主要用于输出或显示数据。常用的打印函数包括:
内核是如何发送数据包
weixin_45673259的博客
09-22 983
网络发包总流程图如下:从上图可以看到用户数据被拷贝到内核态,然后经过协议栈处理后进入RingBuffer。随后网卡驱动真正的将数据发送了出去。当发送完成的时候,是通过硬断来通知CPU,然后清理RingBuffer。下面从源码的角度给出一个流程图。
玄机--蚁剑流量
m0_75046593的博客
09-23 481
第一特征蚁剑的请求包加密,返回包以明文形式传输第二特征http头存在init_set字段并且content-type是urlencoded。
多人在线聊天服务器
weixin_61503529的博客
09-17 1323
C/S(Client/Server)模式,即客户端/服务器模式,是一种网络计算模型,它将任务和服务分为两个主要部分:客户端(Client)和服务器端(Server)。在这种模型,客户端负责发送请求,服务器端则负责处理这些请求并返回响应。客户端(Client)角色:客户端是请求服务的发起者,通常是一个用户界面,允许用户请求服务器提供的数据或服务。功能发送请求:客户端向服务器发送请求,请求可以包括数据查询、文件传输、计算任务等。接收响应:客户端接收服务器处理请求后返回的响应,并将结果显示给用户。特点。
以题为例浅谈反序列化漏洞
weixin_74427106的博客
09-23 920
序列化是将对象的状态信息转换为可以存储或传输的形式的过程,在序列化期间,对象将当前状态写入到临时或持久性存储区。以后,可以通过从存储区读取或反序列化对象状态,重新创建该对象。反序列化与此相反;简单来说就是序列化就是把对象转为字节序列的过程称为对象的序列化,反序列化就是将字节序列恢复为对象的过程称为对象的反序列化;
remote desktop organizer
03-16
远程桌面组织者(Remote Desktop Organizer)是一种用于管理和组织远程桌面连接的工具。它可以帮助用户轻松地连接到多个远程计算机,并且可以保存连接设置和凭据,方便下次使用。此外,它还提供了一些高级功能,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值