漏洞描述:wordpress后台插件更新模块任意目录遍历导致DOS漏洞
文件位置:/wp-admin/includes/ajax-actions.php
修复方案:
在文件的2890行附近的 $plugin = urldecode( $_POST['plugin'] );
后面加上 $plugin = plugin_basename( sanitize_text_field( wp_unslash( $_POST['plugin'] ) ) );
漏洞描述:wordpress后台插件更新模块任意目录遍历导致DOS漏洞
文件位置:/wp-admin/includes/ajax-actions.php
修复方案:
在文件的2890行附近的 $plugin = urldecode( $_POST['plugin'] );
后面加上 $plugin = plugin_basename( sanitize_text_field( wp_unslash( $_POST['plugin'] ) ) );
更新时间: 2024-02-25
更新时间: 2024-02-19
更新时间: 2021-06-24
更新时间: 2020-01-20
更新时间: 2018-10-01
更新时间: 2018-06-10
更新时间: 2018-05-29
更新时间: 2018-05-15
更新时间: 2018-03-21
更新时间: 2018-03-20
BudgetVM优惠码 2018-04-15
Erchoc 2017-07-04
Erchoc 2017-07-04
苟保罗 2016-07-28
苟保罗 2016-07-28
纯野 2016-03-01
关于旅行,总有许多幸福和迷恋。初秋浪漫而至,期待自己的下一站快乐。
网上购买书架 2013-07-06
楼主你好,我最近也在研究安卓无线点餐,不知您的源码能否分享一下,提供一些思路,谢谢:)
jack 2013-05-22
九道食品 2012-07-04
千刀乐 2012-03-27
最新评论
朋友 交换链接吗
BudgetVM优惠码 2018-04-15
我也要评论,东华理工
Erchoc 2017-07-04
很强
Erchoc 2017-07-04
你是老师啊?
苟保罗 2016-07-28
写的这都是什么语言啊,看不懂呢
苟保罗 2016-07-28
包子还是一个有为青年。
纯野 2016-03-01
关于旅行,总有许多幸福和迷恋。初秋浪漫而至,期待自己的下一站快乐。
网上购买书架 2013-07-06
楼主你好,我最近也在研究安卓无线点餐,不知您的源码能否分享一下,提供一些思路,谢谢:)
jack 2013-05-22
嗯嗯,原来我以前的姿势都不对的啊
九道食品 2012-07-04
对不起,我也没搞清楚,是想下载别人的模板,都是在网上看到的,人家的“空间或者服务器主机,的文件地址咱们也不知道呀,怎么填写读入目录呀。 这样的话,根本是下不了别人网站上的模板吧。 请教详细的下载方法。最好是人家在线的网站
千刀乐 2012-03-27