WordPress 网络嗅探 信息泄露

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185614 漏洞类型 权限许可和访问控制
发布时间 2008-08-19 更新时间 2008-08-28
CVE编号 CVE-2008-3747 CNNVD-ID CNNVD-200808-332
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/30750
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200808-332
|漏洞详情
WordPress是一款关注于艺术方向的web出版平台。WordPress2.6.1之前的版本中的wp-includes/link-template.php中的get_edit_post_link和get_edit_comment_link函数没有强制使用SSL会话,这使得远程攻击者可以通过网络嗅探,获取管理员cookie,从而获得管理权限。
|受影响的产品
WordPress WordPress 2.6.1 WordPress WordPress 2.5.1 WordPress WordPress 2.3.3 WordPress WordPress 2.3.2 WordPress WordPress 2.3.1 WordPress WordPress 2.2.3
|参考资料

来源:trac.wordpress.org
链接:http://trac.wordpress.org/ticket/7359
来源:XF
名称:wordpress-geteditpostlink-info-disclosure(44569)
链接:http://xforce.iss.net/xforce/xfdb/44569
来源:BID
名称:30750
链接:http://www.securityfocus.com/bid/30750
来源:MLIST
名称:[oss-security]20080820Re:wordpress2.6.1
链接:http://www.openwall.com/lists/oss-security/2008/08/20/3
来源:MLIST
名称:[oss-security]20080819wordpress2.6.1
链接:http://www.openwall.com/lists/oss-security/2008/08/19/1