WordPress 开放重定向漏洞 漏洞名称: WordPress 开放重定向漏洞 CNNVD编号: CNNVD-201309-167 发布时间: 2013-09-13 更新时间: 2013-09-13 危害等级: 高危 漏洞类型: 输入验证 威胁类型: 远程 CVE编号: CVE-2013-4339 WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.6及之前的版本中存在开放重定向漏洞,该漏洞源于程序使用HTTP重定向后没有正确过滤URLs。远程攻击者可借助特制的字符串利用该漏洞绕过既定的重定向限制。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://wordpress.org/news/2013/09/wordpress-3-6-1/ 来源: wordpress.org 链接:http://wordpress.org/news/2013/09/wordpress-3-6-1/ 来源: core.trac.wordpress.org 链接:http://core.trac.wordpress.org/changeset/25324 来源: core.trac.wordpress.org 链接:http://core.trac.wordpress.org/changeset/25323