WordPress wordpress-mobile-pack插件安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1345353 漏洞类型 信息泄露
发布时间 2018-10-08 更新时间 2018-10-26
CVE编号 CVE-2015-9269 CNNVD-ID CNNVD-201810-033
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-033
|漏洞详情
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。wordpress-mobile-pack plugin是使用在其中的一个能够将网站内容转换为移动Web应用程序的插件。 WordPress wordpress-mobile-pack插件2.1.3 2015-06-03之前版本中的export/content.php exportarticle功能存在安全漏洞,该漏洞源于个人发布的帖子内容通过JSON的形式进行发送。远程攻击者可利用该漏洞获取敏感信息。
|参考资料

来源:seclists.org

链接:https://seclists.org/fulldisclosure/2015/Jul/97


来源:wordpress.org

链接:https://wordpress.org/plugins/wordpress-mobile-pack/#developers


来源:www.openwall.com

链接:https://www.openwall.com/lists/oss-security/2015/07/19/1