阿里云首页 阿里云安全产品和技术

【漏洞公告】Wordpress 插件 Ajax Store Locator 任意文件下载漏洞

漏洞描述

Ajax Store Locator 是一款 Wordpress 插件。

Ajax Store Locator 存在一个严重的安全漏洞,可以导致黑客远程下载服务器上任意文件。攻击者可构造恶意请求下载服务器上的敏感文件,进而植入网站后门控制网站服务器主机。

受影响范围

Wordpress Ajax Store Locator <= 1.2

修复方案

进入 Wordpress 管理后台,将 Wordpress Ajax Store Locator 插件更新至最新版本。

首页 阿里云安全产品和技术 安全漏洞预警 Web应用安全漏洞 内容管理系统(CMS) 【漏洞公告】Wordpress 插件 Ajax Store Locator 任意文件下载漏洞