漏洞信息详情

WordPress 'wp-admin/upgrade.php'开放重定向漏洞

• CNNVD编号：CNNVD-200904-510
• 危害等级： 中危
  
• CVE编号： CVE-2008-6762
• 漏洞类型： 后置链接
• 发布时间： 2009-04-28
• 威胁类型： 远程
• 更新时间： 2009-05-13
• 厂        商： wordpress
• 漏洞来源：

漏洞简介

WordPress(可能是2.6.x版本)中的wp-admin/upgrade.php存在开放重定向漏洞。远程攻击者可以借助backto参数中的一个URL，重定向用户到任意网站和执行钓鱼攻击。

漏洞公告

参考网址

来源: XF 名称: wordpress-upgrade-phishing(50382) 链接:http://xforce.iss.net/xforce/xfdb/50382 来源: DEBIAN 名称: DSA-1871 链接:http://www.debian.org/security/2009/dsa-1871 来源: OSVDB 名称: 52213 链接:http://osvdb.org/52213 来源: BUGTRAQ 名称: 20081222 [ISecAuditors Security Advisories] Wordpress is vulnerable to an unauthorized upgrade and XSS 链接:http://archives.neohapsis.com/archives/bugtraq/2008-12/0226.HTML

受影响实体

• Wordpress Wordpress:2.6  

补丁

暂无