WordPress 开放重定向漏洞

漏洞名称： WordPress 开放重定向漏洞 CNNVD编号： CNNVD-201309-167 发布时间： 2013-09-13 更新时间： 2013-09-13 危害等级： 高危   漏洞类型： 输入验证 威胁类型： 远程 CVE编号： CVE-2013-4339

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。          WordPress 3.6及之前的版本中存在开放重定向漏洞，该漏洞源于程序使用HTTP重定向后没有正确过滤URLs。远程攻击者可借助特制的字符串利用该漏洞绕过既定的重定向限制。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：          http://wordpress.org/news/2013/09/wordpress-3-6-1/

来源: wordpress.org  链接:http://wordpress.org/news/2013/09/wordpress-3-6-1/  来源: core.trac.wordpress.org  链接:http://core.trac.wordpress.org/changeset/25324  来源: core.trac.wordpress.org  链接:http://core.trac.wordpress.org/changeset/25323

来源：https://www.cnblogs.com/security4399/p/3320588.html