漏洞名称: WordPress Exploit Scanner插件安全绕过漏洞
CNNVD编号: CNNVD-201305-642
发布时间: 2013-05-31
更新时间: 2013-05-31
危害等级:   
漏洞类型: 权限许可和访问控制
威胁类型: 远程
CVE编号:  
漏洞来源: MustLive

Exploit Scanner是WordPress软件基金会的一款漏洞扫描插件。 
        WordPress的Exploit Scanner插件1.3.3及之前的版本中存在安全绕过漏洞。攻击者可利用该漏洞获得敏感信息,绕过特定的安全限制,进而执行未授权操作,有助于发起进一步攻击。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://www.wordpress.org/

来源: BID 
名称: 60230 
链接:http://www.securityfocus.com/bid/60230

转载于:https://www.cnblogs.com/security4399/archive/2013/06/01/3111816.html

WordPress Exploit Scanner插件安全绕过漏洞相关推荐

  1. WordPress Terillion Reviews插件HTML注入漏洞

    漏洞名称: WordPress Terillion Reviews插件HTML注入漏洞 CNNVD编号: CNNVD-201303-210 发布时间: 2013-03-13 更新时间: 2013-03 ...

  2. WordPress Editorial Calendar插件权限安全绕过漏洞

    漏洞名称: WordPress Editorial Calendar插件权限安全绕过漏洞 CNNVD编号: CNNVD-201302-369 发布时间: 2013-02-22 更新时间: 2013-0 ...

  3. wordpress漏洞_多个WordPress插件SQL注入漏洞分析

    背景 SQL注入漏洞是用来构建SQL查询的用户输入未经适当处理导致的漏洞.比如: 图1: 使用WordPress的SQL查询示例 从上面的代码来看,其中存在SQL注入攻击漏洞,因为从$_GET中提取的 ...

  4. WordPress yolink Search插件‘s’参数跨站脚本漏洞

    漏洞名称: WordPress yolink Search插件's'参数跨站脚本漏洞 CNNVD编号: CNNVD-201302-073 发布时间: 2013-02-05 更新时间: 2013-02- ...

  5. WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞

    漏洞名称: WordPress WP Photo Album Plus插件'wppa-tag'跨站脚本漏洞 CNNVD编号: CNNVD-201301-458 发布时间: 2013-01-24 更新时 ...

  6. WordPress Citizen Space插件跨站请求伪造漏洞

    漏洞名称: WordPress Citizen Space插件跨站请求伪造漏洞 CNNVD编号: CNNVD-201307-463 发布时间: 2013-07-23 更新时间: 2013-07-23 ...

  7. WordPress WP cleanfix插件‘eval()’函数跨站请求伪造漏洞

    漏洞名称: WordPress WP cleanfix插件'eval()'函数跨站请求伪造漏洞 CNNVD编号: CNNVD-201305-381 发布时间: 2013-05-20 更新时间: 201 ...

  8. WordPress Tweet Blender插件跨站脚本漏洞

    漏洞名称: WordPress Tweet Blender插件跨站脚本漏洞 CNNVD编号: CNNVD-201310-645 发布时间: 2013-10-30 更新时间: 2013-10-30 危害 ...

  9. WordPress Platinum SEO插件跨站脚本漏洞

    漏洞名称: WordPress Platinum SEO插件跨站脚本漏洞 CNNVD编号: CNNVD-201309-398 发布时间: 2013-09-24 更新时间: 2013-09-24 危害等 ...

  10. bloody download.php,WordPress DB Backup插件\'download.php\'目录遍历漏洞

    WordPress DB Backup插件\'download.php\'目录遍历漏洞 发表日期:2014-12-08 14:57:00 WordPress DB Backup插件\'download ...

最新文章

  1. TensorRT Samples: CharRNN
  2. Python设计模式-状态模式
  3. luogu_2107【题解】
  4. Factorial Trailing Zeroes
  5. 虚拟主机跟php,php虚拟主机和服务器(云服务器跟虚拟主机)
  6. spring boot 扩展之AutoConfigurationImportListener
  7. ASP.NET Core 双因素验证2FA 实战经验分享
  8. windows路由表 重启后就还原了_绕过Apple id并可以随意重启的终极方案来了 (Windows下操作)...
  9. 车辆违章演示示例代码
  10. Android重力感应实现方式简介
  11. Atitit 通用接口的设计与实现attilax 总结
  12. I2C通信基本原理以及使用C语言实现,用I2C通信实现点亮一盏小灯(包含应答)---c语言...
  13. Cisco命令大全(清除配置和恢复口令)
  14. 【系统分析师之路】系统分析师冲刺习题集(数学与经济管理)
  15. linux 编译 pascal,免费开源的Pascal编译器 GNU Pascal
  16. 51单片机-宏晶STC与硬仿真
  17. 高考0分作文精选--秋细雨PK叶闲花
  18. opta球员大数据预测胜负_数据分析视角下的世界杯冠军预测
  19. 泛型编程和STL基础学习(C++)(未完待续)
  20. 身份证识别SDK——混合非原生调用

热门文章

  1. python3中报错No module named 'numpy'
  2. UBUNTU安装和卸载软件
  3. python扩展取值范围_python 数据库取值范围内
  4. 机器学习大作业_机器学习编程作业6-支持向量机(Python版)
  5. Spring实例化bean的三种方法
  6. 配置Eclipse远程调试weblogic应用的环境
  7. svn和maven结合讨论
  8. python-33:极视界爬虫V-0.2
  9. 我的double array trie
  10. cacti 模版大全