WordPress wp-includes/ms-functions.php访问限制绕过漏洞(CVE-2017-5493)发布日期:2017-01-13
更新日期:2017-01-17
受影响系统:WordPress WordPress < 4.7.1
描述:
CVE(CAN) ID: CVE-2017-5493
WordPress是一种使用PHP语言开发的博客平台。
WordPress < 4.7.1版本,Multisite WordPress API中wp-includes/ms-functions.php未正确选择密钥随机号,这可使远程攻击者通过构造的站点或用户注册,绕过目标访问限制。
<*来源:vendor
*>
建议:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/WordPress/WordPress/commit/cea9e2dc62abf777e06b12ec4ad9d1aaa49b29f4
https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/
https://codex.wordpress.org/Version_4.7.1
易网时代-编程资源站