N/A

The WordPress plugin, WP Database Reset through 3.1, contains a flaw that allowed any unauthenticated user to reset any table in the database to the initial WordPress set-up state (deleting all site content stored in that table), as demonstrated by a wp-admin/admin-post.php?db-reset-tables[]=comments URI.

N/A

N/A

WordPress WP Database Reset 安全漏洞

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP Database Reset是使用在其中的一个数据库重置插件。 WordPress WP Database Reset 3.1及之前版本中存在安全漏洞。攻击者可利用该漏洞将数据库中的任意表单重置成初始的WordPress设置状态。

N/A

N/A