三度网教程:是一个免费提供流行视频软件教程、在线学习分享的学习平台!

WordPress口令重置用户名枚举漏洞

时间:2022-7-14作者:未知来源:三度网教程人气:


随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。

影响版本:

WordPress 2.6.5/WordPress MU 2.7.1

程序介绍:

WordPress是一款免费的论坛Blog系统。

漏洞分析:

WordPress对于使用已有的用户名和不存在用户名的登录尝试会返回不同的结果, 这降低了暴力猜测攻击的复杂性;此外在使用口令重置界面请求新口令的时候, 对于已有的和不存在的用户名也会返回不同的结果。

解决方案:

厂商补丁:

WordPress

---------

目前厂商还没有提供补丁或者升级程序, 我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://worddivss.org/


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

关键词:  WordPress口令重置用户名枚举漏洞





Copyright © 2012-2018 三度网教程(http://www.3du8.cn) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版