WordPress的wp-admin非授权管理权限提升访问漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-09-08
WordPress的wp-admin非授权管理权限提升访问漏洞 受影响系统:
WordPress WordPress < 2.8.3

不受影响系统:
WordPress WordPress 2.8.3

描述:
WordPress是一款免费的论坛Blog系统。

Wordpress没有检查用户对某些操作的权限,远程安全者可以通过直接请求wp-admin/中的edit-comments.php、edit-pages.php、edit.php、edit-category-form.php、edit-link-category-form.php、edit-tag-form.php、export.php、import.php或link-add.php执行非授权编辑或添加操作,或通过直接请求admin-footer.php、edit-category-form.php、edit-form-advanced.php、edit-form-comment.php、edit-link-category-form.php、edit-link-form.php、edit-page-form.php或edit-tag-form.php获得管理权限提升。

厂商补丁:

Debian已经为此发布了一个安全公告(DSA-1871-1)以及相应补丁:
DSA-1871-1:New wordpress packages fix several vulnerabilities
链接:http://www.debian.org/security/2009/dsa-1871

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wordpress.org/development/2009/08/wordpress-2-8-3-security-release/

上一篇:动网论坛DvBBS中的boardrule.php模块SQL注入漏洞
下一篇:PHPList远程文件包含漏洞

最近更新

随机推荐