WordPress wp-admin/includes/post.php脚本安全漏洞

漏洞名称： WordPress wp-admin/includes/post.php脚本安全漏洞 CNNVD编号： CNNVD-201309-168 发布时间： 2013-09-13 更新时间： 2013-09-13 危害等级： 低危   漏洞类型： 权限许可和访问控制 威胁类型： 远程 CVE编号： CVE-2013-4340

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。          WordPress 3.6及之前的版本中的wp-admin/includes/post.php脚本中存在安全漏洞。远程授权的攻击者可通过Author角色和提供修改的user_ID参数利用该漏洞伪造提交的作者。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：          http://wordpress.org/news/2013/09/wordpress-3-6-1/

来源: wordpress.org  链接:http://wordpress.org/news/2013/09/wordpress-3-6-1/  来源: core.trac.wordpress.org  链接:http://core.trac.wordpress.org/changeset/25321  来源: codex.wordpress.org  链接:http://codex.wordpress.org/Version_3.6.1

来源：https://www.cnblogs.com/security4399/p/3320587.html