首页 >
阿里云安全产品和技术 >
安全漏洞预警 >
Web应用安全漏洞 >
内容管理系统（CMS） >
【漏洞公告】WordPress 插件 Wordpress DB Backup 任意文件下载漏洞

搜本产品

搜全站

【漏洞公告】WordPress 插件 Wordpress DB Backup 任意文件下载漏洞

KB: 37497

·

更新时间：2017-11-23 17:49

新浪微博微信钉钉

漏洞描述

Wordpress DB Backup 插件存在一个严重的安全漏洞，可以导致黑客远程下载服务器上任意文件。攻击者可构造恶意请求，下载服务器上的敏感文件，进而植入网站后门控制网站服务器主机。

受影响版本

Wordpress DB Backup <= 4.5

修复方案

进入 Wordpress 管理后台，将 Wordpress DB Backup 插件更新至最新版本。

文档反馈