WordPress 0day漏洞未授权密码重置CVE-2017-8295 PoC已经开始流传 绿盟科技发布预警通告

  1. 云栖社区>
  2. 安全加>
  3. 博客>
  4. 正文

WordPress 0day漏洞未授权密码重置CVE-2017-8295 PoC已经开始流传 绿盟科技发布预警通告

晚来风急 2017-09-01 15:02:00 浏览1265
展开阅读全文

据ExploitBox称,wordpress 的密码重置功能包含一个漏洞, 在某些情况下, 攻击者可以在没有以前的身份验证之前获取密码重置链接。这种攻击可能导致攻击者获得未经授权的访问受害人的 wordpress 帐户。绿盟科技发布漏洞预警通告,全文如下

WordPress 远程代码执行/非授权重置密码 漏洞预警通告

当地时间5月3日(北京时间5月4日凌晨),WordPress被曝出存在严重的安全隐患。

一则关于漏洞CVE-2016-10033的新POC被爆出。这是一个PHPMailer的漏洞,WordPress 4.6使用了存在该漏洞的PHPMailer,出于安全考虑,WordPress官方在4.7.1中更新了PHPMailer,解决了这个问题。但PHPMailer漏洞的原作者,又发现了一个针对PHPMailer在使用exim4 MT

网友评论

登录后评论
0/500
评论
晚来风急
+ 关注
所属云栖号: 安全加