VULHUB ™

BUGTRAQ ID: 31115 CNCAN ID：CNCAN-2008091109 WordPress是一款基于PHP的博客程序。 WordPress在随机密码生成实现上存在设计问题，远程攻击者可以利用漏洞猜测随机生成的密码。 使用不充分的熵用于随机密码生成，可导致攻击者可以轻易的猜测到密码信息。 WordPress 2.6.1 目前没有解决方案提供： <a href=http://wordpress.org/ target=_blank>http://wordpress.org/</a>

BUGTRAQ ID: 31115 CNCAN ID：CNCAN-2008091109 WordPress是一款基于PHP的博客程序。 WordPress在随机密码生成实现上存在设计问题，远程攻击者可以利用漏洞猜测随机生成的密码。 使用不充分的熵用于随机密码生成，可导致攻击者可以轻易的猜测到密码信息。 WordPress 2.6.1 目前没有解决方案提供： <a href=http://wordpress.org/ target=_blank>http://wordpress.org/</a>