WordPress ‘Image News slider’插件未明安全漏洞

漏洞介绍

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。

WordPress的Image News slider插件3.3之前版本中存在未明漏洞。攻击者可利用该漏洞产生未明影响和远程攻击向量。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://wordpress.org/extend/plugins/wp-image-news-slider/other_notes/

来源: XF

名称: image-news-wordpress-multiple-unspecified(74788)

链接：http://xforce.iss.net/xforce/xfdb/74788
来源: BID

名称: 52977

链接：http://www.securityfocus.com/bid/52977
来源: wordpress.org

链接：http://wordpress.org/extend/plugins/wp-image-news-slider/other_notes/
来源: SECUNIA

名称: 48747

链接：http://secunia.com/advisories/48747