WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的wp-includes/class-phpass.php脚本中存在安全漏洞。远程攻击者可通过输入特制的密码利用该漏洞造成拒绝服务(CPU消耗)。以下版本受到影响:WordPress 3.7.5之前版本,3.8.5之前3.8.x版本,3.9.3之前3.9.x版本,4.0版本。
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的wp-includes/class-phpass.php脚本中存在安全漏洞。远程攻击者可通过输入特制的密码利用该漏洞造成拒绝服务(CPU消耗)。以下版本受到影响:WordPress 3.7.5之前版本,3.8.5之前3.8.x版本,3.9.3之前3.9.x版本,4.0版本。