WordPress Easy2Map Photos插件目录遍历漏洞(CVE-2015-4615)

漏洞描述

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。Easy2Map Pq 0 X Y U j 1hotos是生成地理标签照片库的工具。WordPress Easy2Map Photos插件存在目录# P ? * @遍历漏洞。攻N 7 g T V i击者可以利用利用在目录之外创建文件。

WordPress Easy2Map Photos插件目录遍历漏洞(CVE-2015-4615)

基本信息

CVE编号: CVE-2015-4615

漏洞类型: 未知

危险等@ . m级: 中危

披露时间: 2019-02-15

cvss3评分:9.8

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

修复建议

目前厂商已经发布了升级补# r v ? ] S T 丁以修复L b m y P这个安全问题,请到厂商的主页下载A v Z : 7:https://word0 # . * n ! 1press.og R Trg/plugins/easy2map-photos/

参考链接

http://www.h 0 V } T i $vapid.dhs.orT 5 , q ] ] f u Rg/advisory.php?v=130

https://wordpress.org/plugins/easy2map-photo) 4 - 8 1 s Os