WordPress /wp-admin/includes/post.php user_ID 参数操作权限提升漏洞
生活随笔
收集整理的這篇文章主要介紹了
WordPress /wp-admin/includes/post.php user_ID 参数操作权限提升漏洞
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
漏洞版本:
WordPress 3.6漏洞描述:
Bugtraq ID:62346 CVE ID:CVE-2013-4340WordPress是一種使用PHP語言開發的博客平臺,用戶可以在支持PHP和MySQL數據庫的服務器上架設自己的網志WordPress wp-admin/includes/post.php腳本在處理'user_ID'參數時存在一個安全漏洞,允許遠程攻擊者利用漏洞提供修改過的user_ID參數偽造任意帖子的作者 <* 參考 http://core.trac.wordpress.org/changeset/25321 *>安全建議:
廠商解決方案WordPress 3.6.1已經修改該漏洞,建議用戶下載更新: http://codex.wordpress.org/Version_3.6.1 http://wordpress.org/news/2013/09/wordpress-3-6-1/轉載于:https://www.cnblogs.com/security4399/p/3325490.html
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
以上是生活随笔為你收集整理的WordPress /wp-admin/includes/post.php user_ID 参数操作权限提升漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 使用Mockito时遇到的一些问题
- 下一篇: PHP中,json汉字编码