WordPress up to 3.7.1/3.8.1 Authentication Cookies pluggable.php wp_validate_auth_cookie 跨站脚本攻击

admin

0
文章

0
评论

2023-12-07 05:21:58 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 WordPress up to 3.7.1/3.8.1 Authentication Cookies pluggable.php wp_validate_auth_cookie 跨站脚本攻击

CVE编号

CVE-2014-0166

利用情况

EXP 已公开

补丁情况

官方补丁

披露时间

2014-04-10

漏洞描述

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress身份验证绕过漏洞。攻击者通过伪造的cookie绕过身份验证。

解决建议

用户可以联系供应商获得补丁信息：https://bugzilla.redhat.com/show_bug.cgi?id=1085858

参考链接
http://codex.wordpress.org/Version_3.7.2
http://codex.wordpress.org/Version_3.8.2
http://core.trac.wordpress.org/changeset/28054
http://www.debian.org/security/2014/dsa-2901
https://bugzilla.redhat.com/show_bug.cgi?id=1085858

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	wordpress	wordpress	*		Up to (including) 3.7.1
	运行在以下环境
	应用	wordpress	wordpress	0.71	-
	运行在以下环境
	应用	wordpress	wordpress	1.0	-
	运行在以下环境
	应用	wordpress	wordpress	1.0.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.0.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.1.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.3	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.4	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.5	-
	运行在以下环境
	应用	wordpress	wordpress	1.3	-
	运行在以下环境
	应用	wordpress	wordpress	1.3.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.3.3	-
	运行在以下环境
	应用	wordpress	wordpress	1.5	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1.3	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.6.2	-
	运行在以下环境
	应用	wordpress	wordpress	2.0	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.1	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.10	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.11	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.2	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.4	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.5	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.6	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.7	-
	运行在以下环境
应用	wordpress	wordpress	2.0.8	-
运行在以下环境
应用	wordpress	wordpress	2.0.9	-
运行在以下环境
应用	wordpress	wordpress	2.1	-
运行在以下环境
应用	wordpress	wordpress	2.1.1	-
运行在以下环境
应用	wordpress	wordpress	2.1.2	-
运行在以下环境
应用	wordpress	wordpress	2.1.3	-
运行在以下环境
应用	wordpress	wordpress	2.2	-
运行在以下环境
应用	wordpress	wordpress	2.2.1	-
运行在以下环境
应用	wordpress	wordpress	2.2.2	-
运行在以下环境
应用	wordpress	wordpress	2.2.3	-
运行在以下环境
应用	wordpress	wordpress	2.3	-
运行在以下环境
应用	wordpress	wordpress	2.3.1	-
运行在以下环境
应用	wordpress	wordpress	2.3.2	-
运行在以下环境
应用	wordpress	wordpress	2.3.3	-
运行在以下环境
应用	wordpress	wordpress	2.5	-
运行在以下环境
应用	wordpress	wordpress	2.5.1	-
运行在以下环境
应用	wordpress	wordpress	2.6	-
运行在以下环境
应用	wordpress	wordpress	2.6.1	-
运行在以下环境
应用	wordpress	wordpress	2.6.2	-
运行在以下环境
应用	wordpress	wordpress	2.6.3	-
运行在以下环境
应用	wordpress	wordpress	2.6.5	-
运行在以下环境
应用	wordpress	wordpress	2.7	-
运行在以下环境
应用	wordpress	wordpress	2.7.1	-
运行在以下环境
应用	wordpress	wordpress	2.8	-
运行在以下环境
应用	wordpress	wordpress	2.8.1	-
运行在以下环境
应用	wordpress	wordpress	2.8.2	-
运行在以下环境
应用	wordpress	wordpress	2.8.3	-
运行在以下环境
应用	wordpress	wordpress	2.8.4	-
运行在以下环境
应用	wordpress	wordpress	2.8.5	-
运行在以下环境
应用	wordpress	wordpress	2.8.5.1	-
运行在以下环境
应用	wordpress	wordpress	2.8.5.2	-
运行在以下环境
应用	wordpress	wordpress	2.8.6	-
运行在以下环境
应用	wordpress	wordpress	2.9	-
运行在以下环境
应用	wordpress	wordpress	2.9.1	-
运行在以下环境
应用	wordpress	wordpress	2.9.1.1	-
运行在以下环境
应用	wordpress	wordpress	2.9.2	-
运行在以下环境
应用	wordpress	wordpress	3.0	-
运行在以下环境
应用	wordpress	wordpress	3.0.1	-
运行在以下环境
应用	wordpress	wordpress	3.0.2	-
运行在以下环境
应用	wordpress	wordpress	3.0.3	-
运行在以下环境
应用	wordpress	wordpress	3.0.4	-
运行在以下环境
应用	wordpress	wordpress	3.0.5	-
运行在以下环境
应用	wordpress	wordpress	3.0.6	-
运行在以下环境
应用	wordpress	wordpress	3.1	-
运行在以下环境
应用	wordpress	wordpress	3.1.1	-
运行在以下环境
应用	wordpress	wordpress	3.1.2	-
运行在以下环境
应用	wordpress	wordpress	3.1.3	-
运行在以下环境
应用	wordpress	wordpress	3.1.4	-
运行在以下环境
应用	wordpress	wordpress	3.2	-
运行在以下环境
应用	wordpress	wordpress	3.2.1	-
运行在以下环境
应用	wordpress	wordpress	3.3	-
运行在以下环境
应用	wordpress	wordpress	3.3.1	-
运行在以下环境
应用	wordpress	wordpress	3.3.2	-
运行在以下环境
应用	wordpress	wordpress	3.3.3	-
运行在以下环境
应用	wordpress	wordpress	3.4.0	-
运行在以下环境
应用	wordpress	wordpress	3.4.1	-
运行在以下环境
应用	wordpress	wordpress	3.4.2	-
运行在以下环境
应用	wordpress	wordpress	3.5.0	-
运行在以下环境
应用	wordpress	wordpress	3.5.1	-
运行在以下环境
应用	wordpress	wordpress	3.6	-
运行在以下环境
应用	wordpress	wordpress	3.6.1	-
运行在以下环境
应用	wordpress	wordpress	3.7	-
运行在以下环境
应用	wordpress	wordpress	3.8	-
运行在以下环境
应用	wordpress	wordpress	3.8.1	-
运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 3.8.2+dfsg-1
运行在以下环境
系统	debian_10	wordpress	*		Up to (excluding) 3.8.2+dfsg-1
运行在以下环境
系统	debian_11	wordpress	*		Up to (excluding) 3.8.2+dfsg-1
运行在以下环境
系统	debian_12	wordpress	*		Up to (excluding) 3.8.2+dfsg-1
运行在以下环境
系统	debian_6	wordpress	*		Up to (excluding) 3.6.1+dfsg-1~deb6u2
运行在以下环境
系统	debian_7	wordpress	*		Up to (excluding) 3.6.1+dfsg-1~deb7u2
运行在以下环境
系统	debian_sid	wordpress	*		Up to (excluding) 3.8.2+dfsg-1
运行在以下环境
系统	fedora_EPEL_5	wordpress	*		Up to (excluding) 3.8.3-1.el5
运行在以下环境
系统	fedora_EPEL_6	wordpress	*		Up to (excluding) 3.8.3-1.el6
运行在以下环境
系统	ubuntu_14.04.6_lts	wordpress	*		Up to (excluding) 3.8.2+dfsg-1
运行在以下环境
系统	ubuntu_16.04.7_lts	wordpress	*		Up to (excluding) 3.8.2+dfsg-1