> WordPress s3bubble-amazon-s3-audio-streaming插件路径遍历漏洞

WordPress s3bubble-amazon-s3-audio-streaming插件路径遍历漏洞

CNNVD-ID编号	CNNVD-201910-672	CVE编号	CVE-2015-9463
发布时间	2019-10-10	更新时间	2019-10-17
漏洞类型	路径遍历	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。s3bubble-amazon-s3-audio-streaming是使用在其中的一个用于流式传输Amazon S3的音频播放器插件。

WordPress s3bubble-amazon-s3-audio-streaming插件2.0版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://wordpress.org/plugins/s3bubble-amazon-s3-audio-streaming

参考网址

来源:wordpress.org

链接：https://wordpress.org/plugins/s3bubble-amazon-s3-audio-streaming/#developers

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/132578/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-672