WordPress CSPRNG缺失安全漏洞 (CVE

日期:2020-08-05 栏目:程序人生 浏览:

发布日期:2015-02-10
更新日期:2015-02-13

受影响系统:
WordPress WordPress
描述:
BUGTRAQ  ID: 72589
 CVE(CAN) ID: CVE-2014-6412

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设属于自己的网站。

WordPress所有版本缺少“密码学安全伪随机号生成器(CSPRNG)”,攻击者可利用此漏洞执行某些未授权操作。

<*来源:Scott Arciszewski
 
  链接:
 *>

建议:
厂商补丁:

WordPress
 ---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://core.trac.wordpress.org/attachment/ticket/28633/28633.3.patch

上一篇:Xchange Server及OX App Suite信息泄露漏洞(CVE
下一篇:Xen拒绝服务漏洞(CVE

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/2b8457bb12802adc4d4aff43f3efb6e7.html

相关推荐