VULHUB ™

WordPress是一款使用PHP语言开发的内容管理系统 用于WordPress的WP Symposium插件存在安全漏洞，允许恶意用户向系统上传任意文件 wp-content/plugins/wp-symposium/uploadify/upload_admin_avatar.php和wp-content/plugins/wp-symposium/uploadify/upload_profile_avatar.php脚本允许向WEB ROOT中的文件夹上传任意扩展名的文件，攻击者可以上传恶意PHP脚本以WEB权限执行 0 WordPress WP Symposium Plugin 厂商解决方案 WordPress WP Symposium Plugin 11.12.24已经修复此漏洞，建议用户下载使用： http://wordpress.org/extend/plugins/wp-symposium/

WordPress是一款使用PHP语言开发的内容管理系统 用于WordPress的WP Symposium插件存在安全漏洞，允许恶意用户向系统上传任意文件 wp-content/plugins/wp-symposium/uploadify/upload_admin_avatar.php和wp-content/plugins/wp-symposium/uploadify/upload_profile_avatar.php脚本允许向WEB ROOT中的文件夹上传任意扩展名的文件，攻击者可以上传恶意PHP脚本以WEB权限执行 0 WordPress WP Symposium Plugin 厂商解决方案 WordPress WP Symposium Plugin 11.12.24已经修复此漏洞，建议用户下载使用： http://wordpress.org/extend/plugins/wp-symposium/