WordPress zM Ajax Login i Register Plugin

WordPress zM Ajax Login i Register Plugin

Bilo koji korisnik može izvršiti LFI napad iskoristavanjem wp_ajax_nopriv_load_template akcije. Plugin bez validacije uključuje fajl navedem u template POST parametru.

Preporučuje se update softvera na verziju 1.1.0

Izvor:http://www.securityfocus.com

Značaj ranjivosti:VAŽNO

Platforma:BSD UNIX

CVE oznaka:CVE-2015-4153

Leave a Reply