WordPress 'press-this.php'远程安全绕过漏洞
Bugtraq ID: 47598 WordPress是一款流行的blog系统。 在发布帖子时wp-admin/press-this.php脚本不正确检查用户权限,用户可无需"publishposts"权限发布文章。 要成功利用此漏洞需要"Contributor-level"特权。 WordPress WordPress 3.1.1 WordPress WordPress 3.0.5 WordPress WordPress 3.0.4 WordPress WordPress 3.0.3 WordPress WordPress 3.0.2 WordPress WordPress 2.9.2...