VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Jetpack是其中的一个包含有社交分享、社交登录和社交评论等多种功能的插件包。 WordPress Jetpack插件存在安全漏洞，该漏洞源于程序没有正确限制对XML-RPC服务的访问。远程攻击者可利用该漏洞绕过既定的限制，发布帖子。以下版本受到影响：Jetpack插件1.9.4之前的1.9版本，2.0.9之前的2.0.x版本，.1.4之前的2.1.x版本，2.2.7之前的2.2.x版本，2.3.7之前的2.3.x版本，2.4.4之前的2.4.x版本，2.5.2之前的2.5.x版本，2.6.3之前的2.6.x版本，2.7.2之前的2.7.x版本，2.8.2之前的2.8.x版本，2.9.3之前的2.9.x版本。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Jetpack是其中的一个包含有社交分享、社交登录和社交评论等多种功能的插件包。 WordPress Jetpack插件存在安全漏洞，该漏洞源于程序没有正确限制对XML-RPC服务的访问。远程攻击者可利用该漏洞绕过既定的限制，发布帖子。以下版本受到影响：Jetpack插件1.9.4之前的1.9版本，2.0.9之前的2.0.x版本，.1.4之前的2.1.x版本，2.2.7之前的2.2.x版本，2.3.7之前的2.3.x版本，2.4.4之前的2.4.x版本，2.5.2之前的2.5.x版本，2.6.3之前的2.6.x版本，2.7.2之前的2.7.x版本，2.8.2之前的2.8.x版本，2.9.3之前的2.9.x版本。