本文作者:qiaoqingyi

江苏绿盟网络安全(绿盟安全管理平台)

qiaoqingyi 04-17 129

  绿盟科技网络安全威胁周报2017.18 WordPress 远程代码执行/非授权重置密码漏洞CVE-2017-8295

江苏绿盟网络安全(绿盟安全管理平台)

  https://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201718

  CVE-2017-8295存在于WordPress 4.7.4之前版本,远程攻击者通过构造密码重置请求,并伪造Host HTTP标识头,可以获取邮箱重置密码的邮件。

阅读
分享