WordPress 4.2.4之前版本多个安全漏洞
WordPress 4.2.4之前版本多个安全漏洞
WordPress 4.2.4之前版本多个安全漏洞
发布日期:2015-08-03
更新日期:2015-08-18
受影响系统:
WordPress WordPress < 4.2.4
描述:
BUGTRAQ ID: 76160
CVE(CAN) ID: CVE-2015-2213,CVE-2015-5730,CVE-2015-5731,CVE-2015-5732
WordPress是一种使用PHP语言开发的博客平台。
WordPress 4.2.4之前版本在实现上存在sql注入漏洞、跨站脚本漏洞等,攻击者利用这些漏洞可窃取cookie身份验证凭证、控制应用、访问或修改数据等。
<*来源:Netanel Rubin
Johannes Schmitt
Mohamed A. Baset
*>
建议:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wordpress.org/
本文永久更新链接地址:
评论暂时关闭