WordPress 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1164301 漏洞类型 权限许可和访问控制
发布时间 2012-06-15 更新时间 2012-06-15
CVE编号 CVE-2012-6635 CNNVD-ID CNNVD-201401-396
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/65220
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201401-396
|漏洞详情
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress3.3.2及之前的版本中的wp-admin/includes/class-wp-posts-list-table.php脚本存在权限许可和访问控制漏洞,该漏洞源于程序没有正确限制excerpt-view的访问。远程攻击者可利用该漏洞获取敏感消息。
|受影响的产品
WordPress WordPress 3.3.2 WordPress WordPress 3.2.2 WordPress WordPress 3.1.4 WordPress WordPress 3.1.3 WordPress WordPress 3.1.2 WordPress WordPress 3.1.1
|参考资料

来源:core.trac.wordpress.org
链接:https://core.trac.wordpress.org/changeset/21086
来源:codex.wordpress.org
链接:http://codex.wordpress.org/Version_3.3.3