漏洞名称: WordPress Editorial Calendar插件权限安全绕过漏洞
CNNVD编号: CNNVD-201302-369
发布时间: 2013-02-22
更新时间: 2013-02-22
危害等级:  
漏洞类型: 权限许可和访问控制
威胁类型: 远程
CVE编号:  
漏洞来源: Mozilla team

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。
        WordPress中的Editorial Calendar插件中存在安全绕过漏洞。攻击者利用该漏洞绕过一定的安全限制,执行未授权操作,有助于进一步攻击。Editorial Calendar 2.6版本中存在漏洞,其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://wordpress.org/extend/plugins/editorial-calendar/

来源: BID
名称: 57962
链接:http://www.securityfocus.com/bid/57962

转载于:https://www.cnblogs.com/security4399/archive/2013/02/22/2922780.html

WordPress Editorial Calendar插件权限安全绕过漏洞相关推荐

  1. WordPress yolink Search插件‘s’参数跨站脚本漏洞

    漏洞名称: WordPress yolink Search插件's'参数跨站脚本漏洞 CNNVD编号: CNNVD-201302-073 发布时间: 2013-02-05 更新时间: 2013-02- ...

  2. Alibaba Nacos权限认证绕过漏洞复现

    文章目录 漏洞描述 影响范围 漏洞类型 环境搭建 第一步 下载 第二步 解压tai.zip文件 第三步 进入解压后的macos的bin目录 第四步 清除windows启动脚本 第五步 启动单节点模式 ...

  3. 可编辑的日历控件_选择正确的WordPress编辑日历插件

    可编辑的日历控件 什么是编辑日历? (What is an Editorial Calendar?) An editorial calendar is the foundation of strate ...

  4. wordpress登录插件_最受欢迎的WordPress登陆页面插件

    wordpress登录插件 Landing pages are the bread and butter of any successful marketing campaign. They are ...

  5. 如何使用WordPress事件日历插件

    对于某些类型的业务,在WordPress网站上拥有日历是绝对必要的. 无论您需要共享有关营业时间和营业时间,企业正在运行的特殊事件还是特定日期的任何事件的信息,日历插件都将帮助中继此信息. 但是,当今 ...

  6. WordPress Event Easy Calendar插件多个跨站请求伪造漏洞

    漏洞名称: WordPress Event Easy Calendar插件多个跨站请求伪造漏洞 CNNVD编号: CNNVD-201309-083 发布时间: 2013-09-11 更新时间: 201 ...

  7. launchAnyWhere: Activity组件权限绕过漏洞解析

    前言 今年3月份,知名反病毒软件公司卡巴斯基实验室发布了一份关于中国电商平台拼多多的调查报告,称该平台的安装程序中含有恶意代码.这一消息引起了广泛的关注和讨论,也引发了人们对于拼多多平台安全性的担忧 ...

  8. couchdb 垂直权限绕过漏洞(cve-2017-12635)

    Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和 ...

  9. WordPress podPress插件‘playerID’参数跨站脚本漏洞

    漏洞名称: WordPress podPress插件'playerID'参数跨站脚本漏洞 CNNVD编号: CNNVD-201303-206 发布时间: 2013-03-13 更新时间: 2013-0 ...

最新文章

  1. 浅显易懂 Makefile 入门 (07)— 其它函数(foreach 、if、call、origin )
  2. Python适合初学者或者0基础学习吗?
  3. Python核心资料:Django+Scrapy+Hadoop+数据挖掘+机器学习+精选视频(免费领)
  4. 用Jmeter实现SQLServer数据库的增删查改
  5. 用两万篇论文告诉你:机器学习在过去五年中发生了什么
  6. 应用程序工程文件组织重要性
  7. CCIE Security考试升级了
  8. ios8升级ios12教程_iOS SpriteKit教程
  9. DSP实验二c语言程序,实验1.2:编写一个以C语言为基础的DSP程序
  10. java list 超出范围_java.sql.SQLException参数索引超出范围(1参数个数,即0)
  11. 博弈论(Game Theory)入门学习笔记(持续更新)
  12. SWFObject Flash 增强插件
  13. Java 生成随机数并进行查找
  14. 使用超级鹰模拟登录验证码报错的解决办法
  15. 关于linux系统安装zabbix报错的解决方案
  16. echarts树形图样式_echarts的树形结构图及参数
  17. 原生JS实现图片爆炸特效
  18. 读《从你的全世界路过》有感
  19. 一起学些LLVM(五): 学习lli/vmir
  20. 传说中最贵的跑车: 布加迪威龙

热门文章

  1. 数据通信技术(九:OSPF特殊区域配置(Cisco))
  2. java培训面试技巧分享
  3. php签名是做什么用的,这个签名在PHP中意味着什么()?
  4. OpenCV学习系列教程第五篇:测试和提高代码的效率
  5. 关于epel源的配置
  6. php删除目录下的所有文件和目录
  7. web编程速度大比拼(nodejs go python)(非专业对比)
  8. Centos 64位 Install certificate on apache 即走https协议
  9. 新的Mac下如何配置开发者账号信息
  10. SQL Server 2008之WaitFor