WordPress up to 1.2 MySQL Database 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-08 14:54:59 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 WordPress up to 1.2 MySQL Database 拒绝服务漏洞

CVE编号

CVE-2012-0937

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2012-01-31

漏洞描述

**争议** WordPress 3.3.1和更早版本的安装组件中的wp-admin / setup-config.php并不限制发送到外部MySQL数据库服务器的MySQL查询的数量，这使远程攻击者可以使用WordPress作为代理通过dbhost参数进行的暴力攻击或拒绝服务攻击，此漏洞与CVE-2011-4898不同。注意：供应商对此问题的重要性提出异议，因为网络上可能仅短时间存在不完整的WordPress安装。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://archives.neohapsis.com/archives/bugtraq/2012-01/0150.html
http://www.exploit-db.com/exploits/18417
https://www.trustwave.com/spiderlabs/advisories/TWSL2012-002.txt

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	wordpress	wordpress	*		Up to (including) 3.3.1
	运行在以下环境
	应用	wordpress	wordpress	0.7	-
	运行在以下环境
	应用	wordpress	wordpress	0.71	-
	运行在以下环境
	应用	wordpress	wordpress	0.711	-
	运行在以下环境
	应用	wordpress	wordpress	0.72	-
	运行在以下环境
	应用	wordpress	wordpress	1.0	-
	运行在以下环境
	应用	wordpress	wordpress	1.0.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.0.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.5	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1.3	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.2	-
	运行在以下环境
	应用	wordpress	wordpress	2.0	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.1	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.10	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.11	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.2	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.3	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.4	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.5	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.6	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.7	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.8	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.9	-
	运行在以下环境
	应用	wordpress	wordpress	2.1	-
	运行在以下环境
	应用	wordpress	wordpress	2.1.1	-
	运行在以下环境
	应用	wordpress	wordpress	2.1.2	-
	运行在以下环境
应用	wordpress	wordpress	2.1.3	-
运行在以下环境
应用	wordpress	wordpress	2.2	-
运行在以下环境
应用	wordpress	wordpress	2.2.1	-
运行在以下环境
应用	wordpress	wordpress	2.2.2	-
运行在以下环境
应用	wordpress	wordpress	2.2.3	-
运行在以下环境
应用	wordpress	wordpress	2.3	-
运行在以下环境
应用	wordpress	wordpress	2.3.1	-
运行在以下环境
应用	wordpress	wordpress	2.3.2	-
运行在以下环境
应用	wordpress	wordpress	2.3.3	-
运行在以下环境
应用	wordpress	wordpress	2.5	-
运行在以下环境
应用	wordpress	wordpress	2.5.1	-
运行在以下环境
应用	wordpress	wordpress	2.6	-
运行在以下环境
应用	wordpress	wordpress	2.6.1	-
运行在以下环境
应用	wordpress	wordpress	2.6.2	-
运行在以下环境
应用	wordpress	wordpress	2.6.3	-
运行在以下环境
应用	wordpress	wordpress	2.6.5	-
运行在以下环境
应用	wordpress	wordpress	2.7	-
运行在以下环境
应用	wordpress	wordpress	2.7.1	-
运行在以下环境
应用	wordpress	wordpress	2.8	-
运行在以下环境
应用	wordpress	wordpress	2.8.1	-
运行在以下环境
应用	wordpress	wordpress	2.8.2	-
运行在以下环境
应用	wordpress	wordpress	2.8.3	-
运行在以下环境
应用	wordpress	wordpress	2.8.4	-
运行在以下环境
应用	wordpress	wordpress	2.8.5	-
运行在以下环境
应用	wordpress	wordpress	2.8.6	-
运行在以下环境
应用	wordpress	wordpress	2.9	-
运行在以下环境
应用	wordpress	wordpress	2.9.1	-
运行在以下环境
应用	wordpress	wordpress	2.9.2	-
运行在以下环境
应用	wordpress	wordpress	3.0	-
运行在以下环境
应用	wordpress	wordpress	3.0.1	-
运行在以下环境
应用	wordpress	wordpress	3.0.2	-
运行在以下环境
应用	wordpress	wordpress	3.0.3	-
运行在以下环境
应用	wordpress	wordpress	3.0.4	-
运行在以下环境
应用	wordpress	wordpress	3.0.5	-
运行在以下环境
应用	wordpress	wordpress	3.0.6	-
运行在以下环境
应用	wordpress	wordpress	3.1	-
运行在以下环境
应用	wordpress	wordpress	3.1.1	-
运行在以下环境
应用	wordpress	wordpress	3.1.2	-
运行在以下环境
应用	wordpress	wordpress	3.1.3	-
运行在以下环境
应用	wordpress	wordpress	3.1.4	-
运行在以下环境
应用	wordpress	wordpress	3.2.1	-
运行在以下环境
应用	wordpress	wordpress	3.3	-
运行在以下环境
系统	debian_10	wordpress	*		Up to (including) 5.0.15+dfsg1-0+deb10u1
运行在以下环境
系统	debian_11	wordpress	*		Up to (including) 5.7.8+dfsg1-0+deb11u2
运行在以下环境
系统	debian_12	wordpress	*		Up to (including) 6.1.1+dfsg1-1
运行在以下环境
系统	debian_9	wordpress	*		Up to (including) 4.7.5+dfsg-2+deb9u6
运行在以下环境
系统	debian_sid	wordpress	*		Up to (including) 6.3.2+dfsg1-1