发布日期:2014-09-08
更新日期:2014-09-09
受影响系统:
WordPress Login With Ajax <= 3.1.2
描述:
Login With Ajax插件可以添加ajax登录和注册功能,支持SSL, MultiSite, BuddyPress。
Login With Ajax 3.1.2及之前版本没有正确限制访问 login-with-ajax.php内的某些功能,这可导致在禁用注册后,绕过某些安全限制,通过构造的AJAX请求注册为新用户。
<*来源:Kevin Niehage
*>
建议:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: