WordPress Simple History Plugin RSS Feed 信息泄露漏洞

于 2013-02-05 16:03:00 发布
阅读量154 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/archive/2013/02/05/2893090.html
版权

漏洞名称:WordPress Simple History Plugin RSS Feed 信息泄露漏洞
CNNVD编号:CNNVD-201301-628
发布时间:2013-02-04
更新时间:2013-02-04
危害等级: 
漏洞类型:信息泄露
威胁类型:远程
CVE编号: 

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。
        WordPress中的Simple History插件中存在信息泄露漏洞。攻击者利用该漏洞获得敏感信息如激活插件,新用户和未发表的帖子,获得的信息有助于进一步攻击。Simple History 1.0.7版本中存在漏洞,其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://wordpress.org/extend/plugins/simple-history/

来源: BID
名称: 57628
链接:http://www.securityfocus.com/bid/57628

转载于:https://www.cnblogs.com/security4399/archive/2013/02/05/2893090.html

weixin_30279751
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值