漏洞标题
N/A
漏洞描述信息
WordPress 4.8.2 将明文存储 wp_signups.activation_key 值(但将类似的 wp_users.user_activation_key 值存储为哈希值),这可能使远程攻击者更容易通过利用数据库读访问(例如通过未指定SQL注入漏洞获得访问权限)盗取未激活的用户帐户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WordPress 4.8.2 stores cleartext wp_signups.activation_key values (but stores the analogous wp_users.user_activation_key values as hashes), which might make it easier for remote attackers to hijack unactivated user accounts by leveraging database read access (such as access gained through an unspecified SQL injection vulnerability).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress 加密问题漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.8.2版本中存在安全漏洞,该漏洞源于程序以明文的形式储存wp_signups.activation_key值。远程攻击者可利用该漏洞劫持未激活用户的账户。
CVSS信息
N/A
漏洞类别
信息泄露