『WordPress 4.7.1 の権限昇格脆弱性について検証した』へのコメント

認証なしにPOST一発で記事が書き換えられる脆弱性

betelgeuse のブックマーク 2017/02/07 21:48

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/320672644/comment/betelgeuse" data-user-id="betelgeuse" data-entry-url="https://b.hatena.ne.jp/entry/s/blog.tokumaru.org/2017/02/wordpress-4.7.1-Privilege-Escalation.html" data-original-href="https://blog.tokumaru.org/2017/02/wordpress-4.7.1-Privilege-Escalation.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fblog.tokumaru.org%2F2017%2F02%2Fwordpress-4.7.1-Privilege-Escalation.html" data-user-icon="/users/betelgeuse/profile.png">WordPress 4.7.1 の権限昇格脆弱性について検証した</a><br><p style="clear: left">認証なしにPOST一発で記事が書き換えられる脆弱性</p><a class="datetime" href="https://b.hatena.ne.jp/betelgeuse/20170207#bookmark-320672644"><span class="datetime-body">2017/02/07 21:48</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

WordPress 4.7.1 の権限昇格脆弱性について検証した

blog.tokumaru.org2017/02/06

エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす...

588 人がブックマーク・108 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

WordPress 4.7.1 の権限昇格脆弱性について検証した

はてなブックマーク

公式Twitter

はてなのサービス