CVE-2008-2146
EPSS 0.58%
描述
wp-includes/vars.php in Wordpress before 2.2.3 does not properly extract the current path from the PATH_INFO ($PHP_SELF), which allows remote attackers to bypass intended access restrictions for certain pages.
如何修補 CVE-2008-2146
要修補 CVE-2008-2146,請將受影響套件升級到下列已修補版本。
- Debian/wordpress—升級至 2.2.3-1 或更新版本
CVE-2008-2146 正在被利用嗎?
低 — EPSS 為 0.6%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- from 0, < 2.2.3-1