VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.7.1及之前版本和3.8.2之前的3.8.x版本的wp-includes/pluggable.php文件中的‘wp_validate_auth_cookie’函数存在授权问题漏洞，该漏洞源于程序没有正确验证授权Cookies的有效性。远程攻击者可借助伪造的Cookies利用该漏洞获取访问权限。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.7.1及之前版本和3.8.2之前的3.8.x版本的wp-includes/pluggable.php文件中的‘wp_validate_auth_cookie’函数存在授权问题漏洞，该漏洞源于程序没有正确验证授权Cookies的有效性。远程攻击者可借助伪造的Cookies利用该漏洞获取访问权限。