Wordpress物理路径暴露漏洞--漏洞,Wordpress,物理,路径,暴露漏洞

[推荐]Wordpress物理路径暴露漏洞

荐 ★★★★★

Wordpress物理路径暴露漏洞

新闻整理发布：黑客风云新闻来源：www.05112.com 更新时间：2007-3-31

影响版本:
wordpress 2.1.2 以及之前的版本
详细说明:
wordpress的模板文件，缺少访问验证，直接访问模板里的文件，就会泄露物理路径。这个不是PHP漏洞，是WordPress的漏洞。

比如访问:http://hostname/wordpress/wp-content/themes/default
就会显示:

Fatal error: Unknown function: get_header() in /home/public_html/yz/wp-content/themes/default/index.php on line 1

参考:头部加上以下代码，可以防止泄露路径。
<?php
if(!defined(’WP_USE_THEMES’)) {
exit(’Access Denied’);
}
?>

//Sebug.net

新闻录入：liult 责任编辑：liult

上一篇新闻： DProxy小型缓存DNS服务器存在远程缓冲区溢出漏洞

下一篇新闻： DProxy小型缓存DNS服务器存在远程缓冲区溢出漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

	抽根憋闷烟的心声
	学习网页制作的理由
	加入终身会员的理由!!!
	学习黑客编程的5大理由
	学习免杀的6大理由
	学习软件破解的理由
	会员账号开通查询
	常见问题解答
	汇款向导
	学员报名咨询

最新热门

	投稿有大奖！！越投奖越多！！	09-07
	微软推出预览版移动浏览器可媲美	03-31
	Vista首爆重大漏洞近十个站点遭	03-31
	美零售巨头遭“黑” 4570万顾客资	03-31
	JavaScript漏洞扫瞄遭滥用安全厂	03-31
	破除谣言!微软Viridian虚拟技术即	03-31
	每日计算机病毒及木马播报	03-31
	PHP会话数据还原序列化存在本地任	03-31
	DProxy小型缓存DNS服务器存在远程	03-31
	Wordpress物理路径暴露漏洞	03-31

Vista首爆重大漏洞近十个站点遭黑客

JavaScript漏洞扫瞄遭滥用安全厂商演

PHP会话数据还原序列化存在本地任意代

DProxy小型缓存DNS服务器存在远程缓冲

Linux Kernel DCCP函数存在多个本地信

Linux Kernel IPv6 TCP套接字共享列表

Vista Windows Mail客户端软件本地文

Windows Mail曝安全缺陷黑客可运行任

Windows假冒代理漏洞可以劫持系统