WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Tribulant Slideshow Gallery是其中的一个图片自动播放插件。 WordPress Tribulant Slideshow Gallery插件1.4.7之前版本中存在任意文件上传漏洞,该漏洞源于slideshow-slides页面没有正确验证文件扩展名。远程攻击者可通过上传PHP文件后访问该文件利用该漏洞执行任意代码。
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Tribulant Slideshow Gallery是其中的一个图片自动播放插件。 WordPress Tribulant Slideshow Gallery插件1.4.7之前版本中存在任意文件上传漏洞,该漏洞源于slideshow-slides页面没有正确验证文件扩展名。远程攻击者可通过上传PHP文件后访问该文件利用该漏洞执行任意代码。