WordPress 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1164419 漏洞类型 权限许可和访问控制
发布时间 2010-06-27 更新时间 2010-06-27
CVE编号 CVE-2010-5297 CNNVD-ID CNNVD-201401-392
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/65234
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201401-392
|漏洞详情
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress3.0及之前版本中存在安全漏洞,该漏洞源于当使用Multisite安装时,‘siteadministratorscanaddusers’选项一旦修改将永久保留。远程认证攻击者可通过临时更改后执行添加操作,利用该漏洞绕过既定的访问限制。
|受影响的产品
WordPress WordPress 2.9.2 WordPress WordPress 2.9.1 WordPress WordPress 2.8.6 WordPress WordPress 2.8.5 WordPress WordPress 2.8.4 WordPress WordPress 2.8.3
|参考资料

来源:core.trac.wordpress.org
链接:https://core.trac.wordpress.org/ticket/14119
来源:core.trac.wordpress.org
链接:https://core.trac.wordpress.org/changeset/15342
来源:core.trac.wordpress.org
链接:http://core.trac.wordpress.org/query?status=closed&group=resolution&order=priority&milestone=3.0.1&resolution=fixed
来源:codex.wordpress.org
链接:http://codex.wordpress.org/Changelog/3.0.1