WordPress EasyCart插件安全漏洞-一一网

WordPress EasyCart插件安全漏洞

4年前更新

1850

漏洞信息详情

WordPress EasyCart插件安全漏洞

CNNVD编号：CNNVD-201407-293

危害等级：中危
CVE编号：
CVE-2014-4942
漏洞类型：

信息泄露
发布时间：

2014-07-14
威胁类型：

远程
更新时间：

2014-07-14
厂商：

levelfourdevelopment
漏洞来源：

漏洞简介

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。EasyCart（wp-easycart）是其中的一个基于PHP的网店系统插件。

WordPress EasyCart插件2.0.6之前的版本中存在安全漏洞。远程攻击者可通过向inc/admin/phpinfo.php页面发送直接请求利用该漏洞获取配置信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://wordpress.org/plugins/wp-easycart/changelog/

参考网址

来源:plugins.trac.wordpress.org

链接:https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=829290%40wp-easycart&old=827627%40wp-easycart&sfp_email=&sfph_mail=

来源:codevigilant.com

链接:http://codevigilant.com/disclosure/wp-plugin-wp-easycart-information-disclosure/

受影响实体

Levelfourdevelopment Wp-Easycart:2.0.3:~~~Wordpress~~
Levelfourdevelopment Wp-Easycart:2.0.1:~~~Wordpress~~
Levelfourdevelopment Wp-Easycart:2.0.2:~~~Wordpress~~
Levelfourdevelopment Wp-Easycart:2.0.4:~~~Wordpress~~
Levelfourdevelopment Wp-Easycart:2.0.5:~~~Wordpress~~

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐