偵測

WordPress < 2.8.4 'wp-login.php' 'key' 參數遠端系統管理員密碼重設 (未經認證的檢查)

medium Nessus Plugin ID 40578

語系:

概要

遠端 web 伺服器包含一個受安全性繞過弱點影響的 PHP 應用程式。

說明

根據其版本號碼,遠端伺服器上執行的 WordPress 版本在密碼重設機制中存在一個缺陷。
提供陣列而非字串,即可繞過針對秘密使用者啟動金鑰的驗證。此缺陷允許任何人重設資料庫中首個使用者 (通常是系統管理員) 的密碼。遠端攻擊者可利用此缺陷重複重設密碼,進而引致拒絕服務情形。

解決方案

升級至 WordPress 2.8.4 或更新版本。

另請參閱

https://seclists.org/fulldisclosure/2009/Aug/113

https://core.trac.wordpress.org/changeset/11798

https://wordpress.org/news/2009/08/2-8-4-security-release/

Plugin 詳細資訊

嚴重性: Medium

ID: 40578

檔案名稱: wordpress_password_reset_ver.nasl

版本: 1.20

類型: remote

系列: CGI abuses

已發布: 2009/8/12

已更新: 2021/1/19

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

弱點資訊

CPE: cpe:/a:wordpress:wordpress

必要的 KB 項目: installed_sw/WordPress, www/PHP, Settings/ParanoidReport

可輕鬆利用: No exploit is required

修補程式發佈日期: 2009/8/12

弱點發布日期: 2009/8/10

參考資訊

CVE: CVE-2009-2762

BID: 36014

CWE: 255

Secunia: 36237