编辑整理:整理来源:优酷,浏览量:84,时间:2023-02-26 09:45:02
wordpress权限访问,wordpress权限访问,wordpress权限访问
WordPress 后台
WordPress 中文版页面
2017年5月3日,开源CMS软件WordPress被曝出所有版本存在密码重置漏洞,该漏洞风险较高,可能存在数据泄露的风险。
WordPress 是一款开源、免费的博客程序,使用PHP语言开发,用户可以在支持 PHP和MySQL 数据库的服务器上架设自己的独立博客。目前全球绝对多数 CMS 网站均使用 WordPress 作为建站系统,此次漏洞的营销规模不可谓不广。
具体详情如下:
漏洞编号CVE-2017-8295
漏洞波及WordPress Core <= 4.7.4全版本,意味着从最新到最旧的版本普遍存在
官方评级高危
漏洞描述Wordpress的密码重置功能存在漏洞在某些情况下可能允许攻击者在未经身份验证的情况下获取密码重置链接,这种攻击可导致攻击者获得未经授权的WordPress帐户访问权限,从而造成数据泄露风险。
漏洞利用条件和方式直接远程利用
漏洞影响范围WordPress Core <= 4.7.4
漏洞检测无
漏洞修复建议(或缓解措施)目前官方官方发布最新版本,建议持续关注 wordpress 官方最新版本信息。
通过 Web 软件加密 WP-admin、wp-login 等关键文件。
使用 WAF 等软件防御未知来源的登陆请求。