漏洞标题
N/A
漏洞描述信息
在WordPress 4.7.1之前,Multisite WordPress API中的wp-includes/ms-functions.php文件并没有正确选择随机数字作为密钥,这使远程攻击者更容易通过创建(1)站点注册或(2)用户注册来绕过预期访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
wp-includes/ms-functions.php in the Multisite WordPress API in WordPress before 4.7.1 does not properly choose random numbers for keys, which makes it easier for remote attackers to bypass intended access restrictions via a crafted (1) site signup or (2) user signup.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress 加密问题漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.7.1之前的版本中的Multisite WordPress API的wp-includes/ms-functions.php文件存在安全漏洞,该漏洞源于程序没有正确为密钥选择随机数字。远程攻击者可利用该漏洞绕过既定的访问限制。
CVSS信息
N/A
漏洞类别
授权问题