WordPress访问控制错误漏洞
漏洞介绍:
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 3.7版本至5.4版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。目前没有详细的漏洞细节提供。
影响范围:
WordPress WordPress >=3.7,<=5.4
解决方案:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://wordpress.org/support/wordpress-version/version-5-4-1/
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-27080
漏洞介绍:
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 3.7版本至5.4版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。目前没有详细的漏洞细节提供。
影响范围:
WordPress WordPress >=3.7,<=5.4
解决方案:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://wordpress.org/support/wordpress-version/version-5-4-1/
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-27080