WordPress oauth2-provider插件安全特征问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1756555 漏洞类型 安全特征问题
发布时间 2019-09-25 更新时间 2019-10-08
CVE编号 CVE-2015-9435 CNNVD-ID CNNVD-201909-1233
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-1233
|漏洞详情
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。oauth2-provider是使用在其中的一个身份验证插件。 WordPress oauth2-provider插件3.1.5之前版本中存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。
|参考资料

来源:wordpress.org

链接:https://wordpress.org/plugins/oauth2-provider/#developers


来源:security.dxw.com

链接:https://security.dxw.com/advisories/the-oauth2-complete-plugin-for-wordpress-uses-a-pseudorandom-number-generator-which-is-non-cryptographically-secure/


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2015-9435