Linuxeden 开源社区 --
近期 wordpress 曝出了多个高危漏洞,漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。由于该漏洞影响比较大,通过和官方协商,决定推迟更新 wordpress 漏洞细节。
漏洞编号:CVE-2016-10033
漏洞发现者:dawid_golunski
漏洞危害: 严重
影响版本:4.6
漏洞描述: 远程攻击者可以利用该漏洞执行代码
官方宣称已经在 4.7.1 版本修复该问题,建议是升级到最新版本。
但是,不幸的是,最新版发现了一个更加严重的高危漏洞,如下:
漏洞编号:CVE-2017-8295
漏洞发现者:dawid_golunski
漏洞危害: 中/高
影响版本:WordPress Core <= 4.7.4
漏洞描述:
WordPress 的密码重置功能,其中存在漏洞在某些情况下可能允许攻击者在未经身份验证的情况下获取密码重置链接。这种攻击可导致攻击者获得未经授权的 WordPress 帐户访问权限。
建议使用 wordpress 的用户关注官方最新版本,及时更新升级
转自 http://ift.tt/2qIMhiL
The post 高危漏洞预警:WordPress Core 多个高危漏洞 appeared first on Linuxeden开源社区.
http://ift.tt/2qvR4rv
没有评论:
发表评论