CVE-2017-5487 in WordPressthông tin

Tóm tắt

Bởi MITRE

wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php in the REST API implementation in WordPress 4.7 before 4.7.1 does not properly restrict listings of post authors, which allows remote attackers to obtain sensitive information via a wp-json/wp/v2/users request.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

14/01/2017

Tiết lộ

14/01/2017

Kiểm duyệt

được chấp nhận

mục

VDB-95347

Khai thác

Tải xuống

EPSS

0.87095

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!