PT-2011-4257 · WordPress · Wordpress

Jesse Ou

Publicado

2011-08-10

Atualizado

2017-08-29

CVE-2011-3126

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions WordPress versions 3.1 through 3.1.2 WordPress versions 3.2 before Beta 2

Description The issue allows remote attackers to determine usernames of non-authors via canonical redirects.

Recommendations For WordPress versions 3.1 through 3.1.2, update to version 3.1.3 or later. For WordPress versions 3.2 before Beta 2, update to Beta 2 or later.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2011-3126

DSA-2470-1

Produtos afetados

Wordpress

PT-2011-4257 · WordPress · Wordpress

CVE-2011-3126

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10