ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心安全防范WordPress口令重置用户名枚举漏洞
站内搜索:

WordPress口令重置用户名枚举漏洞


2009/7/16  编辑:佚名 来源:本站整理 

影响版本:
WordPress 2.6.5/WordPress MU 2.7.1

程序介绍:
WordPress是一款免费的论坛Blog系统。

漏洞分析:

WordPress对于使用已有的用户名和不存在用户名的登录尝试会返回不同的结果,这降低了暴力猜测攻击的复杂性;此外在使用口令重置界面请求新口令的时候,对于已有的和不存在的用户名也会返回不同的结果。


解决方案:
厂商补丁:

WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

参考消息:http://www.arpun.com/http://wordpress.org/

更多精彩,请查看本类栏目: 安全防范
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/4064.html

相关文章
  • ·[图文]word、excel、cad中直径符号Φ该怎么打
  • ·无法正常打开U盘Word文档的三大解决方法
  • ·[图文]word目录怎么做?
  • ·[图文]office word2016智能查找怎么使用?
  • ·如何将图片格式的PDF转换为WORD文档
  • ·[图文]word公式编辑器怎么用
  • ·wow7.0新职业将会是暗影行者(Shadow Stalker) 等级上限是110级
  • ·微软.NET Framework v4.6 正式版
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图