WordPress ‘get_allowed_mime_types’函数安全漏洞(2)
2013-09-14 00:00
751 查看
| ||||||||||||||||
WordPress 3.6及之前的版本中的wp-includes/functions.php脚本中的‘get_allowed_mime_types’函数中存在安全漏洞,该漏洞源于程序未限制用户上传.htm和.html文件的权限。远程经过授权的攻击者可借助特制的文件实施跨站脚本攻击。 | ||||||||||||||||
http://wordpress.org/news/2013/09/wordpress-3-6-1/ | ||||||||||||||||
|
相关文章推荐
- WordPress ‘get_allowed_mime_types’函数安全漏洞
- Memcached‘do_item_get’函数安全漏洞
- WordPress MailUp插件‘Ajax’函数安全绕过漏洞
- Memcached‘process_bin_delete’函数安全漏洞
- Linux kernel ‘translate_desc’函数安全漏洞
- [安全漏洞公告专区]【漏洞公告】WordPress的Display Widgets插件存在后门
- WordPress 多个安全漏洞
- Linux Kernel “ifs_find_smb_ses”函数安全绕过漏洞
- WordPress Chocolate WP 主题多个安全漏洞
- php给$_POST,$_GET过滤单引号与双引号安全函数
- 详解WordPress开发中get_current_screen()函数的使用
- Linux kernel get_prng_bytes函数数字错误漏洞
- Linux kernel ‘fib6_add_rt2node’函数安全漏洞
- WordPress开发中的get_post_custom()函数使用解析
- Linux kernel ‘scm_check_creds’函数安全漏洞
- WordPress 多个安全漏洞
- Linux kernel ‘msr_open’函数安全漏洞
- Linux kernel ‘dev_load’函数安全漏洞
- 使用PR_GET_NO_NEW_PRIVS 避免安全漏洞
- OpenSSH 'child_set_env()'函数安全绕过漏洞