WordPress Simple History Plugin RSS Feed 信息泄露漏洞

漏洞名称：	WordPress Simple History Plugin RSS Feed 信息泄露漏洞
CNNVD编号：	CNNVD-201301-628
发布时间：	2013-02-04
更新时间：	2013-02-04
危害等级：
漏洞类型：	信息泄露
威胁类型：	远程
CVE编号：

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。
WordPress中的Simple History插件中存在信息泄露漏洞。攻击者利用该漏洞获得敏感信息如激活插件，新用户和未发表的帖子，获得的信息有助于进一步攻击。Simple History 1.0.7版本中存在漏洞，其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://wordpress.org/extend/plugins/simple-history/

来源: BID
名称: 57628
链接:http://www.securityfocus.com/bid/57628

posted @ 2013-02-05 16:03 夏虫xm 阅读(263) 评论(0) 收藏举报

刷新页面返回顶部

漏洞信息库

WordPress Simple History Plugin RSS Feed 信息泄露漏洞

公告