| CNNVD-ID编号 | CNNVD-201910-688 |
| CVE编号 | CVE-2015-9479 |
| 发布时间 | 2019-10-10 |
| 更新时间 | 2019-10-25 |
| 漏洞类型 | 代码问题 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。ACF-Frontend-Display是使用在其中的一个用于在网站前端显示ACF表单的插件。
WordPress ACF-Frontend-Display插件2015-07-03及之前版本中存在安全漏洞。攻击者可通过向js/blueimp-jQuery-File-Upload-d45deb1/server/php/index.php URL发送下载请求利用该漏洞下载任意文件。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://github.com/wp-plugins/acf-frontend-display
来源:packetstormsecurity.com
暂无