WordPress.wp-admin.and.admin.php.Module.Conf.Security.Bypass
- 特征库ID:
27574
- 漏洞级别:
中
- CVE ID:
2009-2334
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表明攻击企图在WordPress对信息披露和使用安全绕过漏洞。
影响范围
WordPress WordPress MU 2.7.1
WordPress WordPress MU 2.7
WordPress WordPress MU 2.6
WordPress WordPress 2.6.5
WordPress WordPress 2.6.2
WordPress WordPress 2.6.1
WordPress WordPress 2.5.1
WordPress WordPress 2.3.3
WordPress WordPress 2.3.2
WordPress WordPr
可能带来的后果
攻击者可以修改插件配置或远程执行任意Javascript代码。
解决办法
采用最新的应用补丁
WordPress 2.8.1 及之后版本http://wordpress.org/
WordPress MU 2.8.1 及之后版本: http://mu.wordpress.org/
文档评价
