WordPress get_allowed_mime_types函数(wp-includes/functions.php)存在跨站脚本漏洞

最新推荐文章于 2024-07-26 17:57:56 发布
最新推荐文章于 2024-07-26 17:57:56 发布
阅读量120 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/p/3325491.html
版权
漏洞版本:
WordPress 3.6
漏洞描述:
CVE ID:CVE-2013-5738


WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志

WordPress get_allowed_mime_types函数(wp-includes/functions.php)存在安全漏洞,由于不正确限制.html和.html文件上传,允许远程通过验证的攻击者构建特制文件,进行跨站脚本攻击,可获取目标用户敏感信息或者劫持用户会话
<* 参考
http://core.trac.wordpress.org/changeset/25322
*>
安全建议:
厂商解决方案

WordPress 3.6.1已经修改该漏洞,建议用户下载更新:
http://codex.wordpress.org/Version_3.6.1
http://wordpress.org/news/2013/09/wordpress-3-6-1/

转载于:https://www.cnblogs.com/security4399/p/3325491.html

weixin_30954265
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
net55-r8168-8.045a-napi.x86_64.rar
12-26
Requires MaintMode Live Install Allowed Live Remove Allowed Stateless Ready Overlay Yes No No Yes No History 2018-04-16: Version 8.045a: Changed package metadata to include proper dependencies and ...
WordPress < 3.6.1 PHP 对象注入漏洞
weixin_33877092的博客
03-27 229
0x00 背景 当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章: http://media.blackhat.com/bh-us-10/presentations/Esser/BlackHat-USA-2010-Esser-Utilizing-Code-Reuse-Or-Return-Oriente...
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
WordPress wp-includes/functions.php脚本远程任意代码执行漏洞
weixin_30326741的博客
09-14 528
漏洞名称: WordPress wp-includes/functions.php脚本远程任意代码执行漏洞 CNNVD编号: CNNVD-201309-166 发布时间: 2013-09-13 更新时间: 2013-09-13 危害等级: 高危 漏洞类型: 代码注入 威胁类型: 远程 ...
wordpress漏洞上传php文件,WordPress wp-admin/includes/file.php任意文件上传漏洞
weixin_31861847的博客
03-09 545
影响版本:WordPress <= 2.8.5漏洞描述:WordPress是一款免费的论坛Blog系统。WordPress中负责上传文件的代码如下:wp-admin/includes/file.php:---[cut]---line 217:function wp_handle_upload( &$file, $overrides = false, $time = null ) {-...
Mysql的max_allowed_packet设定
09-09
MySQL中的`max_allowed_packet`参数是一个非常重要的设置,它决定了MySQL服务器能够接收的最大数据包大小。这个设置在处理大数据操作,如导入大体积的数据文件、执行包含大量数据的SQL语句时尤其关键。如果某个...
如何修改mysql数据库的max_allowed_packet参数
09-10
在MySQL数据库中,`max_allowed_packet` 是一个非常重要的参数,它定义了客户端与服务器之间可以传输的最大数据包大小。这个参数对处理大数据操作,如导入大文件、执行大查询或者传输大对象(如BLOB或TEXT列)时至关...
MySQL 5.5的max_allowed_packet属性的修改方法
09-10
在MySQL数据库系统中,`max_allowed_packet`是一个非常重要的配置参数,它决定了服务器可以处理的最大数据包大小。这个参数主要用于限制单次传输的数据量,防止因大数据操作导致内存溢出或者网络阻塞。在MySQL 5.5...
cors-filter-1.7.jar,cors-filter-2.5.jar,cors-filter-2.10.jar
06-20
- `cors-filter-1.7.jar`可能是较旧的版本,可能只支持基本的CORS配置,如简单的请求(预检请求之外的GET、POST等)。 - `cors-filter-2.5.jar`和`cors-filter-2.10.jar`可能包含了更多的功能和优化,比如对复杂...
wp主题php修改,修改主题Functions.phpWordPress QuickTags编辑器添加自定义按钮 - YangJunwei...
weixin_42515372的博客
03-10 163
之前曾写过一篇 WordPress QuickTags编辑器添加自定义按钮 的文章,是基于修改 wordpress 源文件 wp-includes/js/quicktags.js 来实现的,但由于 wordpress 频繁升级需要重新修改此文件,很不方便,因此今天重新修正一下修改方法,基于修改主题目录下的Functions.php 文件来为编辑器添加自定义按钮!首先来解释一下,在 quicktag...
WordPress 核心文件 functions.php 源码分析
老K的博客
08-30 4070
functions.php 文件位于 wp-includes 目录下,该文件无执行代码(除加载 option.php 文件外),定义 WP 主要的 API(API 是一组函数,通常以库的形式存在供用户调用),部分核心函数如下: mysql2date($format, $date, $translate = true); 将给定的日期字符串转换为指定格式; current_time($ty
wordpress/wp-includes目录文件
weixin_34241036的博客
11-01 337
wp-includes/cache.phpwp-includes/capabilities.phpwp-includes/class-IXR.php:Incutio XML-RPC库。包括了 XML RPC支持函数。由http://scripts.incutio.com/xmlrpc/提供支持。wp-includes/classes.php:包括了基本的类,如核心文章提取机制WP_Query和改写...
PHP商城案例
最新发布
王世凡的技术博客
07-26 285
http://www.e9933.com/
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 856
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
BUUCTF [WUSTCTF2020]朴实无华
weixin_73399382的博客
07-22 652
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 1047
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 339
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
PHP基础语法-Part2
weixin_51591328的博客
07-25 328
与其他语言相同。
Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 4096 bytes) inwp-includes/post.php on line 1029
01-26
这个错误是由于PHP脚本超出了内存限制导致的。要解决这个问题,你可以尝试以下几种方法: 1. 增加内存限制:你可以在PHP配置文件(php.ini)中增加内存限制。找到`memory_limit`参数并将其值增加到更大的数值,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值