全部产品
Search
文档中心

【漏洞公告】WordPress 插件 Slider Revolution 任意文件下载漏洞

更新时间: 2018-01-15

漏洞描述

Slider Revolution Premium 是一款 WordPress 插件,它存在一个严重的安全漏洞,可以导致黑客远程下载服务器上任意文件。

攻击者可构造恶意请求下载服务器上的敏感文件,进而植入网站后门控制网站服务器主机。

受影响版本

Slider Revolution <= 4.1.4

修复方案

进入 Wordpress 管理后台,将 Slider Revolution 插件更新至最新版本。