| CVE編號 | 0-day |
|---|---|
| 影響產品 | •WordPress WP Mobile Detector 3.6之前的版本 |
| 解決辦法 | ‧原廠發佈安全更新,請參考使用版本進行更新 https://wordpress.org/plugins/wp-mobile-detector/changelog/ ‧如沒有特別需要,停用"allow_url_fopen"選項配置 |
| 張貼日 | 2016-06-07 |
| 上稿單位 | TWCERT/CC |
‧WP Mobile Detector在一個WordPress插件中發現一個漏洞,該漏洞可能導致任意文件上傳,攻擊者可利用漏洞控制受影響網站。
‧編註:駭客可能利用這種漏洞攻擊方式,上傳惡意之文件,執行任意程式碼,進而達到特殊目的。