WordPress /wp-admin/users.php畸形s参数路径泄漏漏洞
漏洞版本:
WordPress 2.7.x WordPress 2.8.x WordPress 2.9.x WordPress 3.0.x WordPress 3.1.x WordPress 3.2.x WordPress 3.3.x WordPress 3.4.x WordPress 3.5
漏洞描述:
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志 WordPress 'wp-admin/users.php'脚本不正确过滤's'参数的数据,允许远程攻击者利用漏洞提交类似http://site/wp-admin/users.php?s=http://的请求,获取敏感路径信息
安全建议:
厂商解决方案 目前没有详细解决方案提供: http://wordpress.org/
