WordPress password-change安全限制绕过漏洞(CVE-2016-5838)
发布日期:2016-06-28
更新日期:2016-06-30
受影响系统:
WordPress WordPress <= 4.5.2
描述:
CVE(CAN) ID: CVE-2016-5838
WordPress是一种使用PHP语言开发的博客平台。
WordPress 4.5.3之前版本存在安全漏洞,远程攻击者利用此漏洞可绕过password-change安全限制。
<*来源:Yassine Aboukir
*>
建议: