linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > Linux发行版Archlinux >

WordPress REST API内容注入漏洞

时间:2017-02-24  来源:未知  作者:linuxsir首页
WordPress REST API内容注入漏洞


发布日期:2017-02-01
更新日期:2017-02-21

受影响系统:

WordPress REST API 4.7.0 – 4.7.1

描述:


WordPress是一种使用PHP语言开发的博客平台。REST API可通过 JSON 格式传输数据访问或控制WordPress站点内容。

WordPress REST API插件4.7.0 – 4.7.1版本存在安全漏洞,此漏洞由于权限控制失效可导致内容注入或修改。

<*来源:Sucuri
 
  链接:https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html
*>

建议:


厂商补丁:

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://wordpress.org/

参考:
https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html

http://v2.wp-api.org/

友情链接