WordPress ‘create_post’函数权限许可和访问控制漏洞 CVE-2012-4421 CNNVD-201209-321

4.0 AV AC AU C I A
发布: 2012-09-14
修订: 2012-09-17

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.4.2之前版本中的wp-includes/class-wp-atom-server.php中的‘create_post’函数中存在漏洞,该漏洞源于未执行功能检查。远程认证用户可利用Contributor角色并使用Atom Publishing Protocol (又名AtomPub)功能,绕过目地访问限制并发表新帖子。

0%
暂无可用Exp或PoC
当前有87条受影响产品信息