WordPress SB Uploader插件任意文件上传漏洞及临时解

 受影响系统：

描述：

 SB Uploader是上传图片并附加到内容里的简单插件。

 

WordPress SB Uploader内存在安全 漏洞 ，wp-content/plugins/sb-uploader/sb_uploader.php没有验证上传的文件，通过提交恶意的 PHP 脚本，可导致任意PHP代码执行。

 

<*来源：Evil aXe

  

  链接：http://packetstormsecurity测试数据/files/119159/wpsbuploader39-shell.txt

*>

 

测试方法：

警 告

 

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

 

Evil aXe （）提供了如下测试方法：

 

p0c:  HdhCmsTest2cto测试数据 /wp/wp-content/uploads/2012/12/cOol.htm

 

 

临时解决方法：

 

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

 

*禁用WordPress SB Uploader插件

 

厂商补丁：

 

WordPress

---------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

 

http://wordpress.org/extend/plugins/sb-uploader/

查看更多关于WordPress SB Uploader插件任意文件上传漏洞及临时解的详细内容...