WordPress远程安全绕过漏洞 无CVE 4.9.1之前均受影响

  • A+
所属分类:WordPress

WordPress 4.9及更早版本受到四个安全问题的影响,这些安全问题可能会被用作多矢量攻击的一部分。 攻击者可以利用这些问题绕过某些安全限制,获取敏感信息并执行某些未经授权的操作动作。版本的WordPress 4.9.1之前版本受影响,目前 WordPress 4.9已经下载 了超过600万次, 请用户尽快升级到4.9.1

4.9.1中实施了以下修复:

  1. newbloguser 密钥 使用正确生成的哈希, 而不是确定的子字符串。
  2. 添加转义到 html 元素上 使用的语言属性 。
  3. 确保RSS和Atom提要中的外壳属性,进行正确转义。
  4. 删除普通用户上传JavaScript文件的能力,这些用户无法使用 unfiltered_html

WordPress 4.9.1之前多个安全绕过漏洞

SecurityFocus评价

WordPress容易受到多重安全漏洞的影响,此次这批漏洞,攻击者可以利用这些问题绕过某些安全限制,获取敏感信息并执行某些未经授权的操作动作。版本的WordPress 4.9.1之前版本受影响。

Bugtraq ID: 102024
Class: Unknown
CVE:
Remote: Yes
Local: No
Published: Nov 28 2017 12:00AM
Updated: Dec 05 2017 12:11AM
Credit: Rahul Pratap Singh and John Blackbourn.
Vulnerable: WordPress WordPress 4.7.4
WordPress WordPress 4.7.2
WordPress WordPress 4.7.1
WordPress WordPress 4.6.1
WordPress WordPress 4.5.2
WordPress WordPress 4.5.1
WordPress WordPress 4.5
WordPress WordPress 4.4.1
WordPress WordPress 4.4
WordPress WordPress 4.2.4
WordPress WordPress 4.2.3
WordPress WordPress 4.2.2
WordPress WordPress 4.2.1
WordPress WordPress 4.1.2
WordPress WordPress 4.1.1
WordPress WordPress 4.1
WordPress WordPress 3.9.2
WordPress WordPress 3.9.1
WordPress WordPress 3.9
WordPress WordPress 3.8.2
WordPress WordPress 3.8.1
WordPress WordPress 3.7.4
WordPress WordPress 3.7.1
WordPress WordPress 3.6.1
WordPress WordPress 3.6
WordPress WordPress 3.5.2
WordPress WordPress 3.5.1
WordPress WordPress 3.3.2
WordPress WordPress 3.2.2
WordPress WordPress 3.1.4
WordPress WordPress 3.1.3
WordPress WordPress 3.1.2
WordPress WordPress 3.1.1
WordPress WordPress 3.0.5
WordPress WordPress 3.0.4
WordPress WordPress 3.0.3
WordPress WordPress 3.0.2
WordPress WordPress 4.9
WordPress WordPress 4.7.5
WordPress WordPress 4.7.3
WordPress WordPress 4.7
WordPress WordPress 4.6
WordPress WordPress 4.5.3
WordPress WordPress 4.4.2
WordPress WordPress 4.3.1
WordPress WordPress 4.3
WordPress WordPress 4.2
WordPress WordPress 4.0.1
WordPress WordPress 4.0
WordPress WordPress 3.9.3
WordPress WordPress 3.9
WordPress WordPress 3.8.5
WordPress WordPress 3.8.4
WordPress WordPress 3.8.3
WordPress WordPress 3.8
WordPress WordPress 3.7.5
WordPress WordPress 3.7
WordPress WordPress 3.6
WordPress WordPress 3.5.0
WordPress WordPress 3.5
WordPress WordPress 3.4.2
WordPress WordPress 3.4.1
WordPress WordPress 3.4.0
WordPress WordPress 3.4
WordPress WordPress 3.3.3
WordPress WordPress 3.3.1
WordPress WordPress 3.3
WordPress WordPress 3.2.1
WordPress WordPress 3.2
WordPress WordPress 3.1
WordPress WordPress 3.0.6
WordPress WordPress 3.0.1
Not Vulnerable: WordPress WordPress 4.9.1
weinxin
我的微信
这是我的微信

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: