偵測

WordPress < 2.8.4 密碼重設

medium Nessus Plugin ID 40577

語系:

概要

遠端 web 伺服器包含一個受安全性繞過弱點影響的 PHP 應用程式。

說明

遠端 Web 伺服器上託管的 WordPress 版本在密碼重設機制中存在一個缺陷。提供陣列而非字串,即可繞過針對秘密使用者啟動金鑰的驗證。此缺陷允許任何人重設資料庫中首個使用者 (通常是系統管理員) 的密碼。遠端攻擊者可利用此缺陷重複重設密碼,進而引致拒絕服務情形。

解決方案

升級至 WordPress 2.8.4 或更新版本。

另請參閱

https://seclists.org/fulldisclosure/2009/Aug/113

https://core.trac.wordpress.org/changeset/11798

https://wordpress.org/news/2009/08/2-8-4-security-release/

Plugin 詳細資訊

嚴重性: Medium

ID: 40577

檔案名稱: wordpress_password_reset.nasl

版本: 1.19

類型: remote

系列: CGI abuses

已發布: 2009/8/12

已更新: 2021/1/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

弱點資訊

CPE: cpe:/a:wordpress:wordpress

必要的 KB 項目: installed_sw/WordPress, www/PHP

可輕鬆利用: No exploit is required

修補程式發佈日期: 2009/8/12

弱點發布日期: 2009/8/10

參考資訊

CVE: CVE-2009-2762

BID: 36014

CWE: 255

Secunia: 36237