漏洞详情

CNVD编号 CNVD-2017-05933
漏洞标题 WordPress未授权密码重置漏洞
严重等级
影响产品 WordPress Wordpress <=4.7.4
漏洞类型 通用软硬件漏洞
发现时间 2017-05-04
公开时间 2017-05-04
发现者 unknown
解决方案 目前WordPress官方没有相关修复与更新,用户可以采取以下临时防护方案: 用户可以开启UseCanonicalName来强制使用静态SERVER_NAME值。参考链接: https://httpd.apache.org/docs/2.4/mod/core.html#usecanonicalname
漏洞描述 WordPress是一个免费的基于PHP和MySQL的开源内容管理系统(CMS)。 WordPress存在未授权密码重置漏洞,由于WordPress在创建密码重置的电子邮件时,会使用客户端发送的SERVER_NAME变量的内容来构成发送者的邮件地址。攻击者可以伪造一个发件邮箱来向目标邮箱发起重置密码的请求,该邮件会因为目标邮箱无法正常收信而退回攻击者控制的发件邮箱,攻击者就可以在退信邮件中获取重置密码的链接,从而重置任意用户的账户密码。

返回漏洞库首页
Image Additional Image