漏洞详情
CNVD编号 | CNVD-2017-05933 |
---|---|
漏洞标题 | WordPress未授权密码重置漏洞 |
严重等级 | 中 |
影响产品 | WordPress Wordpress <=4.7.4 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-05-04 |
公开时间 | 2017-05-04 |
发现者 | unknown |
解决方案 | 目前WordPress官方没有相关修复与更新,用户可以采取以下临时防护方案: 用户可以开启UseCanonicalName来强制使用静态SERVER_NAME值。参考链接: https://httpd.apache.org/docs/2.4/mod/core.html#usecanonicalname |
漏洞描述 | WordPress是一个免费的基于PHP和MySQL的开源内容管理系统(CMS)。 WordPress存在未授权密码重置漏洞,由于WordPress在创建密码重置的电子邮件时,会使用客户端发送的SERVER_NAME变量的内容来构成发送者的邮件地址。攻击者可以伪造一个发件邮箱来向目标邮箱发起重置密码的请求,该邮件会因为目标邮箱无法正常收信而退回攻击者控制的发件邮箱,攻击者就可以在退信邮件中获取重置密码的链接,从而重置任意用户的账户密码。 |
返回漏洞库首页