VULHUB ™

Bugtraq ID: 47709 WordPress是一款流行的blog系统。 应用程序不正确校验上传的文件，通过上传附加".gif"文件扩展的.phtml文件可执行任意PHP代码。 要成功利用漏洞需要在后端拥有"Author"权限，而且Apache没有配置处理类似".jpg"或".gif"扩展的mime-type媒介文件。 WordPress 3.1.2 目前没有详细解决方案提供： http://wordpress.org/

Bugtraq ID: 47709 WordPress是一款流行的blog系统。 应用程序不正确校验上传的文件，通过上传附加".gif"文件扩展的.phtml文件可执行任意PHP代码。 要成功利用漏洞需要在后端拥有"Author"权限，而且Apache没有配置处理类似".jpg"或".gif"扩展的mime-type媒介文件。 WordPress 3.1.2 目前没有详细解决方案提供： http://wordpress.org/