IT资讯/综合软件下载站!┆ 最新软件 最新文章 最新手机 UFO外星人 网站分类

您当前的位置→图文中心安全防范WordPress口令重置用户名枚举漏洞

WordPress口令重置用户名枚举漏洞


2009/7/16  编辑:佚名 来源:本站整理 

影响版本:
WordPress 2.6.5/WordPress MU 2.7.1

程序介绍:
WordPress是一款免费的论坛Blog系统。

漏洞分析:

WordPress对于使用已有的用户名和不存在用户名的登录尝试会返回不同的结果,这降低了暴力猜测攻击的复杂性;此外在使用口令重置界面请求新口令的时候,对于已有的和不存在的用户名也会返回不同的结果。


解决方案:
厂商补丁:

WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://wordpress.org/

下一页带你远离针对Firefox 3.5的0day攻击

相关文章
  • ·[图文]QQ邮箱怎么发送word、excel文档
  • ·[图文]华为nova怎么打开word和excel等文件
  • ·Word2016中怎么自定义菜单选项卡名称
  • ·Word文档打不开怎么办?Word打不开发送错误报告解决方法
  • ·[图文]word如何生成目录?
  • ·[图文]Solidworks怎么过滤装饰螺纹线?
  • ·[图文]word2007文档无法编辑修改怎么办
  • ·[图文]Word中如何添加剪切线
  • 发表评论
    栏目列表
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图