漏洞发现时间:
2017-10-03
漏洞编号:
CVE-2017-2551
危险等级:
中危
受影响软件:
Wordpress BackWPup插件 < 3.4.2
漏洞描述:
WordPress是一种使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。在国际上广泛使用了,可以兼容自开发的插件。功能强大,应用广泛。
攻击者可通过该漏洞下载备份文件,获取敏感信息,危害系统安全。
来源参考:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2551
专家建议:
应用补丁,请向供应商咨询详情。
厂商补丁:
https://wordpress.org/plugins/backwpup/#developers