VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.4.2之前版本中的wp-includes/class-wp-atom-server.php中的‘create_post’函数中存在漏洞，该漏洞源于未执行功能检查。远程认证用户可利用Contributor角色并使用Atom Publishing Protocol (又名AtomPub)功能，绕过目地访问限制并发表新帖子。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.4.2之前版本中的wp-includes/class-wp-atom-server.php中的‘create_post’函数中存在漏洞，该漏洞源于未执行功能检查。远程认证用户可利用Contributor角色并使用Atom Publishing Protocol (又名AtomPub)功能，绕过目地访问限制并发表新帖子。