漏洞信息详情
WordPress 输入验证错误漏洞
- CNNVD编号:CNNVD-200812-408
- 危害等级: 中危
- CVE编号: CVE-2008-5695
- 漏洞类型: 输入验证错误
- 发布时间: 2008-12-19
- 威胁类型: 远程
- 更新时间: 2021-04-22
- 厂 商: wordpress
- 漏洞来源: Alexander Concha i...
漏洞简介
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
WordPress MU 1.3.2之前的版本和WordPress 2.3.2 及其早期版本的wp-admin/options.php存在输入验证错误漏洞,该漏洞源于没有适当地验证对更新选项的请求,这会允许具有管理选项和上传文件能力的远程验证用户通过上传一个PHP脚本并添加该脚本的路径名到active_plugins中,以执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
WordPress WordPress MU 1.2.2
WordPress latest.zip
http://mu.wordpress.org/latest.zip
WordPress WordPress MU 1.2.3
WordPress latest.zip
http://mu.wordpress.org/latest.zip
WordPress WordPress MU 1.3
WordPress latest.zip
http://mu.wordpress.org/latest.zip
WordPress WordPress MU 1.3.1
WordPress latest.zip
http://mu.wordpress.org/latest.zip
参考网址
来源:CONFIRM
链接:http://mu.wordpress.org/forums/topic.php?id=7534&page&replies=1
来源:BID
链接:https://www.securityfocus.com/bid/27633
来源:SECUNIA
链接:http://secunia.com/advisories/28789
来源:MISC
链接:http://www.buayacorp.com/files/wordpress/wp-blog-option-overwrite.txt
来源:SREASON
链接:http://securityreason.com/securityalert/4798
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/5066
来源:MISC
链接:http://www.buayacorp.com/files/wordpress/wordpress-mu-options-overwrite.HTML
受影响实体
- Wordpress Wordpress:2.3.1:Rc1
- Wordpress Wordpress:1.4
- Wordpress Wordpress:0.711
- Wordpress Wordpress:0.72:Beta1
- Wordpress Wordpress
补丁
暂无
评论