【漏洞公告】Wordpress 插件 Ajax Store Locator 任意文件下载漏洞
更新时间:2017-11-23 17:45:51
漏洞描述
Ajax Store Locator 是一款 Wordpress 插件。
Ajax Store Locator 存在一个严重的安全漏洞,可以导致黑客远程下载服务器上任意文件。攻击者可构造恶意请求下载服务器上的敏感文件,进而植入网站后门控制网站服务器主机。
受影响范围
Wordpress Ajax Store Locator <= 1.2
修复方案
进入 Wordpress 管理后台,将 Wordpress Ajax Store Locator 插件更新至最新版本。
上一篇:【漏洞公告】92game.net 网站管理系统弱口令漏洞
相关文档
- 【漏洞公告】WordPress 插件 Wordpress DB Backup 任意文件下载漏洞
- 【漏洞公告】WordPress 插件 Slider Revolution 任意文件下载漏洞
- 【漏洞公告】WordPress REST API内容注入/权限提升漏洞
- 【漏洞公告】WordPress存储型XSS漏洞
- 【漏洞公告】QiboCMS 远程代码执行漏洞
- OCS与WordPress结合使用教程
以上内容是否对您有帮助?
在文档使用中是否遇到以下问题
-
内容错误
-
更新不及时
-
链接错误
-
缺少代码/图片示例
-
太简单/步骤待完善
-
其他
-
内容错误
-
更新不及时
-
链接错误
-
缺少代码/图片示例
-
太简单/步骤待完善
-
其他
更多建议
匿名提交感谢您的打分,是否有意见建议想告诉我们?
感谢您的反馈,反馈我们已经收到
文档反馈
鼠标选中内容,快速选择问题
选中存在疑惑的文档内容,即可生成 截图进行反馈,我们会跟进处理。
文档反馈