WordPress CSPRNG缺失安全漏洞 (CVE-2014-6412)
发表日期:2015-02-26 10:24:55
WordPress CSPRNG缺失安全漏洞 (CVE-2014-6412)
BugTraq-ID:72589
CVE-ID:CVE-2014-6412
发布日期:2015-02-10
更新日期:2015-02-13
受影响系统:
WordPress WordPress
详细信息:
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设属于自己的网站。
WordPress所有版本缺少“密码学安全伪随机号生成器(CSPRNG)”,攻击者可利用此漏洞执行某些未授权操作。
来源:
Scott Arciszewski
参考信息:
http://seclists.org/fulldisclosure/2015/Feb/42
解决办法:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wordpress.org/
https://core.trac.wordpress.org/attachment/ticket/28633/28633.3.patch