WP e-Commerce是一套Wordpress电子商务插件。WordPress Payment Gateways Caller是其中的一个可调用支付网关的插件。 
        WP e-Commerce的WordPress Payment Gateways Caller插件0.1.1之前的版本中存在本地文件包含漏洞，该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏洞获取敏感信息，执行任意本地脚本，控制应用程序和计算机，也可能存在其他形式的攻击。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： 
        http://wordpress.org/plugins/payment-gateways-caller-for-wp-e-commerce/