欢迎user
发布日期:2015-03-31
危险等级:☆☆
1 漏洞描述
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。
WordPress 3.1.9之前版本WPML插件中‘menu sync’函数的实现存在缺陷,远程攻击者可通过向sitepress-multilingual-cms/menu/menus-sync.php发送特定的请求,删除任意帖子、页面或菜单。
2 漏洞标识符
3 影响系统
受影响系统:
WordPress WPML Plugin 3.1.9之前版本
4 专家建议
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wpml.org/2015/03/wpml-security-update-bug-and-fix/
5 漏洞类型
应用程序