修复 WordPress 因 REST API 而暴露的用户名枚举漏洞,事关各种小程序app,比如星宿

WordPress 在4.7.0版本之后将REST API插件集成到默认功能之中。REST API为WordPress的使用者提供了一个方便快捷的管理接口。在WordPress 4.7.0版本中,存在着一个越权漏洞,成功的利用这个漏洞,可以绕过管理员权限查看wordpress上所有发布过文章的用户信息列表。

漏洞所在url:

https://xxxx.com/wp-json/wp/v2/users/

WordPress 内置的接口把网站上的所有作者的登录信息都罗列出来了

如果大家有使用星宿小程序的,其实小程序并没有调用user接口,其他小程序app类似,如果没有用到该接口,直接屏蔽就完事了

 

下载链接:微信小程序码


免责声明:
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!chigua6@foxmail.com


EiTalk Tech博客-QQ活动_资源分享-源码基地-项目分享-安卓绿色软件基地-小刀娱乐网 » 修复 WordPress 因 REST API 而暴露的用户名枚举漏洞,事关各种小程序app,比如星宿

发表回复

原创内容,转载请注明:EiTalk Tech博客-QQ活动_资源分享-源码基地-项目分享-安卓绿色软件基地-小刀娱乐网  [https://www.ei66.cn]  谢谢
本文链接地址: https://www.ei66.cn/2047/

提供最优质的资源集合

立即查看了解详情