WordPress Cookie 保護完整性漏洞
最後更新
2011年01月28日
發佈日期:
2008年04月29日
2755
觀看次數
風險: 中度風險
在 WordPress Cookie 發現漏洞,可被攻擊者危及受影響的網站。由於處理獲認証的 cookie 中的 "USERNAME" 及 "EXPIRY_TIME" 參數時,MAC 計算程序會產生錯誤。攻擊者可透過建立特製的使用者名稱,利用此漏洞獲取未經授權的系統管理員權限 (及執行任意 PHP 碼)。
影響
- 權限提升
受影響之系統或技術
- WordPress 2.5.1 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網頁,以獲得更多詳細資料。
升級至 WordPress 2.5.1 版本:
http://wordpress.org/download/
漏洞識別碼
資料來源
相關連結
分享至