WordPress XML-RPC权限许可和访问控制漏洞 CVE-2010-5106 CNNVD-201209-320

6.5 AV AC AU C I A
发布: 2012-09-14
修订: 2012-09-17

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.0.3之前版本中的xmlrpc.php中的XML-RPC远程发布界面中存在漏洞,该漏洞源于未正确检查功能。远程认证用户可利用Author或Contributor角色绕过目地访问限制,并发布、编辑、或删除帖子。

0%
暂无可用Exp或PoC
当前有70条受影响产品信息