漏洞信息(CVE-2012-4421)

一、漏洞 CVE-2012-4421 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在WordPress 3.4.2之前，wp-includes/class-wp-atom-server.php 中的 create_post 函数不执行能力检查，这允许远程登录的用户绕过预期的访问限制，并发布新帖子，通过利用贡献者角色和使用 Atom 发布协议(也称为 AtomPub)功能。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The create_post function in wp-includes/class-wp-atom-server.php in WordPress before 3.4.2 does not perform a capability check, which allows remote authenticated users to bypass intended access restrictions and publish new posts by leveraging the Contributor role and using the Atom Publishing Protocol (aka AtomPub) feature.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress ‘create_post’函数权限许可和访问控制漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.4.2之前版本中的wp-includes/class-wp-atom-server.php中的‘create_post’函数中存在漏洞，该漏洞源于未执行功能检查。远程认证用户可利用Contributor角色并使用Atom Publishing Protocol (又名AtomPub)功能，绕过目地访问限制并发表新帖子。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2012-4421 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2012-4421 的情报信息

http://core.trac.wordpress.org/changeset?old_path=%2Ftags%2F3.4.1&old=21780&new_path=%2Ftags%2F3.4.2&new=21780#file2 x_refsource_CONFIRM
http://codex.wordpress.org/Version_3.4.2 x_refsource_CONFIRM
http://openwall.com/lists/oss-security/2012/09/13/4 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2012-4421

一、 漏洞 CVE-2012-4421 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2012-4421 的公开POC

三、漏洞 CVE-2012-4421 的情报信息

一、漏洞 CVE-2012-4421 基础信息