检测

Slimstat Analytics Plugin for WordPress < 4.7.1 PHP 对象注入

high Nessus 插件 ID 105022

语言:

简介

远程 Web 服务器上正在运行受到 PHP 对象注入漏洞影响的 PHP 应用程序。

描述

根据其自我报告的版本,远程 Web 服务器上运行的 Slimstat Analytics Plugin for WordPress 版本低于 4.7.1。因而会受到 PHP 对象注入漏洞的影响。经身份验证的远程攻击者可利用此问题,注入 PHP 并执行任意代码。

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级版本到 Slimstat Analytics Plugin for WordPress 4.7.1 或更高版本。

另见

http://www.nessus.org/u?01aae4f7

https://wordpress.org/plugins/wp-slimstat/

插件详情

严重性: High

ID: 105022

文件名: wordpress_slimstat_analytics_471.nasl

版本: 1.7

类型: remote

系列: CGI abuses

发布时间: 2017/12/5

最近更新时间: 2025/5/14

支持的传感器: Nessus

Enable CGI Scanning: true

漏洞信息

CPE: cpe:/a:wordpress:wordpress, cpe:/a:slimstatanalytics:slimstatanalytics

必需的 KB 项: installed_sw/WordPress, www/PHP

补丁发布日期: 2017/8/29

漏洞发布日期: 2017/8/25