< 文档首页
全部产品
弹性计算
存储
数据库
安全
大数据
人工智能
网络与CDN
视频服务
容器与中间件
开发与运维
API与工具
物联网
物联网行业方案
专有云
企业应用与服务
数字金融
域名与网站
工商财税与知识产权
钉钉
移动研发平台EMAS-专有云
解决方案
会员服务
更多

    【漏洞公告】WordPress 插件 Wordpress DB Backup 任意文件下载漏洞

    更新时间:2017-11-23 17:49:40

    ★ 我的收藏
    本页目录

    漏洞描述

    Wordpress DB Backup 插件存在一个严重的安全漏洞,可以导致黑客远程下载服务器上任意文件。攻击者可构造恶意请求,下载服务器上的敏感文件,进而植入网站后门控制网站服务器主机。

    受影响版本

    Wordpress DB Backup <= 4.5

    修复方案

    进入 Wordpress 管理后台,将 Wordpress DB Backup 插件更新至最新版本。

    上一篇:【漏洞公告】WordPress 弱口令
    下一篇:【漏洞公告】92game.net 网站管理系统弱口令漏洞
    相关文档
    相关产品
    • 安全公告和技术
      安全公告和技术为您提供阿里云检测到的全球范围内安全漏洞信息,并为您提供相关的处置建议,帮助您预防常见安全威胁和全面提升云上环境的安全性。
    • 云服务器 ECS
      云服务器(Elastic Compute Service,简称 ECS)是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本,使您更专注于核心业务创新。
    • 云安全中心
      云安全中心是阿里云云上安全监控和诊断服务,面向云上资产提供安全事件检测、漏洞扫描、基线配置核查等服务。云安全中心结合了阿里自主研发的大数据和机器学习算法,通过多引擎查杀帮助您实时全面了解和有效处理服务器的安全隐患,并实现对云上资产的集中安全管理。 云安全中心帮助您收集并呈现10余种类型的日志和云上资产指纹,并结合网络实体威胁情报进行安全态势分析,扩大安全可见性。