漏洞信息详情

WordPress 安全漏洞

漏洞简介

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。

WordPress 4.9.1之前的版本中的wp-admin/user-new.php文件存在安全漏洞。攻击者可通过输入newbloguser密钥利用该漏洞绕过访问限制。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://codex.wordpress.org/Version_4.9.1

参考网址

来源:MISC

链接:https://codex.wordpress.org/Version_4.9.1

来源:MISC

链接:https://github.com/WordPress/WordPress/commit/eaf1cfdc1fe0bdffabd8d879c591b864d833326c

来源:MISC

链接:https://wordpress.org/news/2017/11/wordpress-4-9-1-security-and-maintenance-release/

受影响实体

漏洞信息快速查询

相关漏洞

更多