网站内容管理系统上传图片(WordPressSBUploader内存在安全漏洞，仅供安全研究与教学之用 )

　　网站内容管理系统上传图片(WordPressSBUploader内存在安全漏洞，仅供安全研究与教学之用

)

　　更新：2013-01-04

　　受影响的系统：

　　WordPress SB 上传器 3.9

　　说明：

　　----------------------------------- ---------- ---------------------------------

　　BUGTRAQ ID：57074

　　SB Uploader 是一个用于上传图片和附加到内容的简单插件。

　　WordPress SB Uploader 中存在安全漏洞。 wp-content/plugins/sb-uploader/sb_uploader.php 不验证上传的文件。通过提交恶意PHP脚本，可以执行任意PHP代码。

　　测试方法：

　　----------------------------------- ---------- ---------------------------------

　　警告

　　以下程序（方法）可能具有冒犯性，仅用于安全研究和教学目的。用户自行承担风险！

　　Evil aXe() 提供以下测试方法：

　　p0c:localhost/wp/wp-content/uploads/2012/12/cOol.htm

　　建议：

　　----------------------------------- ---------- ---------------------------------

　　临时解决方法：

　　如果您无法立即安装补丁或升级，绿盟科技建议您采取以下步骤来减少威胁：

　　*禁用 WordPress SB Uploader 插件

　　供应商补丁：

　　WordPress

　　---------

　　目前厂商未提供补丁或升级。建议本软件用户随时关注厂商主页获取最新版本：