微点交流论坛

标题: WordPress "cat"目录遍历的问题 [打印本页]

作者: pioneer 时间: 2008-4-30 09:19 标题: WordPress "cat"目录遍历的问题

来源

secunia.com

软件名

WordPress 2.x

描述

template-loader.php中包含文件前通过"cat"参数传递到index.php中的输入在wp-includes/theme.php的"get_category_template()"函数中没有准确过滤，这可通过目录遍历攻击来从本地资源中包含任意PHP文件

执行成功后可执行任意代码，但是需要在受影响的系统上有储存php文件的权限，并且在windows平台下安装了WordPress

该漏洞在V2.3.3中已经确认

解决方案

SVN库中已经修复
http://trac.wordpress.org/changeset/7586

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn