当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

WordPress CM Download Manager插件远程PHP代码执行漏洞

     发表日期:2014-11-26 16:32:39

WordPress CM Download Manager插件远程PHP代码执行漏洞(CVE-2014-8877)

BugTraq-ID:71204

CVE-ID:CVE-2014-8877

发布日期:2014-11-20

更新日期:2014-11-21

受影响系统:

WordPress CM Download Manager <= 2.0.2

详细信息:

WordPress CM Download Manager多功能的下载管理器。 CM Download Manager 2.0.0及之前版本在实现上存在代码注入漏洞,攻击者可利用此漏洞在受影响Web服务器上下文中执行任意PHP代码。

来源:

Phi Le Ngoc

参考信息:

http://www.securityfocus.com/archive/1/534037

解决办法:

厂商补丁:

WordPress

---------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://wordpress.org/plugins/cm-download-manager/

https://downloadsmanager.cminds.com/release-notes/

http://www.itas.vn/news/code-injection-in-cm-download-manager-plugin-66. html?language=en