漏洞信息详情
WordPress 登录认证用户名枚举漏洞
- CNNVD编号:CNNVD-200907-159
- 危害等级: 中危
- CVE编号: CVE-2009-2335
- 漏洞类型: 配置错误
- 发布时间: 2009-07-10
- 威胁类型: 远程
- 更新时间: 2009-08-19
- 厂 商: wordpress
- 漏洞来源: Fernando Arnaboldi
漏洞简介
WordPress是一款免费的论坛Blog系统。
WordPress对于使用已有的用户名和不存在用户名的登录尝试会返回不同的结果,这降低了暴力猜测攻击的复杂性。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://wordpress.org/
参考网址
来源: VUPEN
名称: ADV-2009-1833
链接:http://www.vupen.com/english/advisories/2009/1833
来源: FEDORA
名称: FEDORA-2009-7729
链接:https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00676.HTML
来源: FEDORA
名称: FEDORA-2009-7701
链接:https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00632.HTML
来源: FEDORA
名称: FEDORA-2009-8538
链接:https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00608.HTML
来源: FEDORA
名称: FEDORA-2009-8529
链接:https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00597.HTML
来源: BID
名称: 35581
链接:http://www.securityfocus.com/bid/35581
来源: BUGTRAQ
名称: 20090708 CORE-2009-01515 - WordPress Privileges Unchecked in admin.php and Multiple Information
链接:http://www.securityfocus.com/archive/1/archive/1/504795/100/0/threaded
来源: OSVDB
名称: 55713
链接:http://www.osvdb.org/55713
来源: MILW0RM
名称: 9110
链接:http://www.milw0rm.com/exploits/9110
来源: SECTRACK
名称: 1022528
链接:http://securitytracker.com/id?1022528
来源: MISC
链接:http://corelabs.coresecurity.com/index.php?action=view&type=advisory&name=WordPress_Privileges_Unchecked
受影响实体
- Wordpress Wordpress:2.2.0
- Wordpress Wordpress:2.1.3_rc2
- Wordpress Wordpress:2.1:Alpha_3
- Wordpress Wordpress:2.2
- Wordpress Wordpress:2.2.1
补丁
暂无
评论