漏洞通知:WordPress密码更改漏洞

WordPress密码更改漏洞

CNVD-ID CNVD-2016-04314 录入时间 2016-06-24
危害级别 中危   评分:4.3 报送时间 2016-06-24
产生原因 设计错误 归档时间 2016-06-27
引发威胁 未授权的信息修改 公开时间 2016-06-27
攻击位置 远程 发现时间 2016-06-24
影响对象类型 WEB应用漏洞 是否热点漏洞
涉及厂商 WordPress
影响产品 WordPress WordPress <=4.5.2
CVE ID CVE-2016-5838
漏洞描述 WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.5.2及之前版本中存在密码更改漏洞。攻击者可通过窃取cookie利用该漏洞更改密码。
参考链接 http://www.openwall.com/lists/oss-security/2016/06/23/9
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://wordpress.org/news/2016/06/wordpress-4-5-3/
厂商补丁 WordPress密码更改漏洞的补丁
补丁编号 CNPD-2016-78156
补丁描述 WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.5.2及之前版本中存在密码更改漏洞。攻击者可通过窃取cookie利用该漏洞更改密码。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
补丁链接 https://wordpress.org/news/2016/06/wordpress-4-5-3/
验证信息 未验证

 

文章分类 安全漏洞

发表评论

电子邮件地址不会被公开。