漏洞信息详情

WordPress 权限许可和访问控制漏洞

漏洞简介

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。

WordPress 3.0及之前版本中存在安全漏洞,该漏洞源于当使用Multisite安装时,‘site administrators can add users’选项一旦修改将永久保留。远程认证攻击者可通过临时更改后执行添加操作,利用该漏洞绕过既定的访问限制。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://codex.wordpress.org/Changelog/3.0.1

参考网址

来源: core.trac.wordpress.org

链接:https://core.trac.wordpress.org/ticket/14119

来源: core.trac.wordpress.org

链接:https://core.trac.wordpress.org/changeset/15342

来源: core.trac.wordpress.org

链接:http://core.trac.wordpress.org/query?status=closed&group=resolution&order=priority&milestone=3.0.1&resolution=fixed

来源: codex.wordpress.org

链接:http://codex.wordpress.org/Changelog/3.0.1

漏洞信息快速查询

相关漏洞

更多