WordPress多个漏洞
发布日期:2014-04-10
更新日期:2014-04-12
受影响系统:
WordPress WordPress < 3.8.2
描述:
--------------------------------------------------------------------------------
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网站。
WordPress 3.8.2之前版本在实现上存在多个漏洞,这可被恶意利用绕过某些安全限制、执行跨站脚本等。
这些漏洞源于cookie监控哈希值验证内的错误、验证"publish_post"功能时的错误、Plupload相关的输入没有被正确过滤,这些错误可造成未授权访问、执行受限制操作、执行任意HTML和脚本代码。
<*来源:Jon Cave
Szymon Gruszecki
链接:http://secunia.com/advisories/57769/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wordpress.org/
http://wordpress.org/news/2014/04/wordpress-3-8-2/