WordPress WP Super Cache插件任意代码执行漏洞 漏洞名称: WordPress WP Super Cache插件任意代码执行漏洞 CNNVD编号: CNNVD-201304-558 发布时间: 2013-04-27 更新时间: 2013-04-27 危害等级: 漏洞类型: 代码注入 威胁类型: 远程 CVE编号: 漏洞来源: kisscsaby WP Super Cache是由爱尔兰程序员Donncha开发的一款高效、灵活的WordPress静态缓存插件。 WordPress的WP Super Cache插件1.3.2之前的版本中存在漏洞,可被远程攻击者执行任意代码,该漏洞源于程序未过滤用户提供的输入。攻击者可利用该漏洞在受影响的web服务器进程上下文中执行任意PHP代码。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://wordpress.org/extend/plugins/wp-super-cache/ 来源: BID 名称: 59493 链接:http://www.securityfocus.com/bid/59493