|
旧版天天导航
|
加入收藏夹
|
设为首页
|
天天导航
-
在线杀毒
漏洞新闻
_wordpress站点数据库“user”表爆出cookies漏洞
wordpress站点数据库“user”表爆出cookies漏洞
来源:www.tturl.com
天天导航
发布时间:2008-2-21 内容大小:
大
中
小
关闭本页
收藏
安全研究人员发现,流行的个人博客站点程序WordPress中存在一个安全
漏洞
,攻击者可利用该
漏洞
绕过某些安全限制。
由于可以从WordPress站点数据库“User”表数据中构造2个认证Cookies(“wordpressuser_*”和“wordpresspass_*”),从而导致WordPress出现这个
漏洞
。
攻击者在成功利用该
漏洞
之后,可以以管理员身份登陆,但许多拥有对数据库“user”表的读权限。
据称,互联网上已经出现了该
漏洞
的攻击。
莫道奇指出,在wordpress 2.3.1和所有之前的版本,包括v1.5在内都存在这个
漏洞
。
针对次
漏洞
,莫道奇给出了解决方案:只给予可信用户对“user”数据表的读权限,通过 “.htaccess”等设置,限制对“wp-admin”目录的访问。
WordPress是一种使用PHP语言和MySQL数据库开发的开源、免费的Blog(博客,网志)引擎,用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog。
上一篇:
flac音频格式 被发现大量安全漏洞 破坏flac硬件
下一篇:
email-worm.win32.netsky.r分析
在线杀毒类别
病毒快讯
漏洞新闻
杀毒技巧
木马查杀
流氓软件
病毒知识
系统安全
网络安全
杀毒软件
专杀工具
在线杀毒
关于Tturl
|
帮助中心
|
广告服务
|
网站提交
|
留言薄
|
友情链接
Tturl.com 版权所有 Copyright©2003-2008
京ICP备06030898
