发布日期：2020-01-15
更新日期：2020-01-17

受影响系统：

WordPress InfiniteWP Client < 1.9.4.5
WordPress WP Time Capsule Version < 1.21.16

描述：

---

InfiniteWP Client和WP Time Capsule插件旨在帮助用户从一个中央服务器管理不限数量的WordPress网站，以及做备份管理。

WordPress的 InfiniteWP Client和WP Time Capsule插件在实现中存在高危身份验证绕过漏洞，利用这些漏洞，攻击者无需密码即可登录管理员帐户。

<*来源：WebARX
  *>

建议：

---

厂商补丁：

WordPress
---------
修复了以上漏洞的新版本已发布，建议受影响用户升级更新防范风险。更新下载页面如下。

InfiniteWP Client：https://wordpress.org/plugins/iwp-client/

WP Time Capsule：https://wordpress.org/plugins/wp-time-capsule/

浏览次数：1499
严重程度：0（网友投票）