NIUBI
wordpress教程

WordPress 2.5 被暴 Cookie 保护漏洞

1年前/ 8/ / WP爱好者/ 已收录/
导语: WordPress 2.5.1 紧急修复了 WordPress 2.5 的 Cookie 完整性保护漏洞。这个漏洞在 WordPress 2.5.1 发布的当天被公布。So,建议所有允许注册的 Wordpresser 们赶紧升级,升级方法以及版本信息请看这里。 下面简要说一下本漏洞情况:

WordPress 2.5.1 紧急修复了 WordPress 2.5 的 Cookie 完整性保护漏洞。这个漏洞在 WordPress 2.5.1 发布的当天被公布。So,建议所有允许注册的 Wordpresser 们赶紧升级,升级方法以及版本信息请看这里。
下面简要说一下本漏洞情况:

  • 漏洞名称:WordPress 2.5 的 Cookie 完整性保护非授权访问漏洞
  • 修复情况:

  • 2008 年 4 月 22 日: security@wordpress.com 通知并确认该漏洞
    2008 年 4 月 25 日:在 WordPress 2.5.1 发布修补程序的漏洞

  • 漏洞描述:
  • 从 2.5 版本开始 Wordpress 使用加密保护的 cookie认证登录用户。新的 cookie 形式为:

    "wordpress_".COOKIEHASH = USERNAME . "|" . EXPIRY_TIME . "|" . MAC

    MAC 是由 USERNAME 和 EXPIRY_TIME 所生成的密钥计算得出的。由于 USERNAME 和 EXPIRY_TIME 在 MAC 计算中没有分隔开,因此如果 USERNAME 和 EXPIRY_TIME 连接后没有变化的话,攻击者就可以在不改变 MAC 的情况下篡改 cookie
    成功利用这个漏洞的攻击者可能以 admin 开始的用户名创建帐号,然后控制登录这个帐号所返回的 cookie,并获得 WEB 控制权。

  • 修复方法:
    1. 临时关闭注册
    2. 删除默认 admin 管理用户
    3. 下载最新的 WordPress 2.5.1 版本覆盖安装

本文由辐射鱼翻译自 WordPress 2.5 Cookie Integrity Protection Vulnerability

点点赞赏,手留余香

还没有人赞赏,快来当第一个赞赏的人吧!
admin给Admin打赏
×
予人玫瑰,手有余香
  • 2
  • 5
  • 10
  • 20
  • 50
2
支付
收藏 0 海报

版权归属:本文为原创文章,版权归 所有

本文链接:( 欢迎分享本文,转载请保留出处 )

免责声明:如发现本站有涉嫌抄袭侵权/违法违规的内容,请邮件/留言反馈,一经查实本站将立刻删除!

<< 上一篇

2019-04-01

下一篇 >>

2019-04-01

全部评论( 0 条 )
扫一扫二维码分享