WordPress 信息泄露漏洞 CVE-2015-5730 CNNVD-201511-135

5.0 AV AC AU C I A
发布: 2015-11-09
修订: 2017-09-21

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.2.3及之前版本的wp-includes/class-wp-customize-widgets.php脚本中的‘sanitize_widget_instance’函数存在安全漏洞,该漏洞源于程序没有对widget使用constant-time对比方法。远程攻击者可通过在计算出差异之前测量延迟利用该漏洞实施时序旁路攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息