Felfedezés dátuma: 2011-06-29
Összefoglaló: A WordPress olyan sebezhetőségét jelentették, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás:
- A sebezhetőséget egy meghatározatlan hiba okozza, amelyet kihasználva további hozzáférés szerezhető a weboldalhoz.
A sebezhetőség sikeres kihasználásához szükséges az “Szerkesztő” szerep.
A sebezhetőséget a WordPress 3.1.3. és korábbi verzióiban jelentették.
Megoldás:
- Frissítsen a legújabb verzióra
Érintett verziók:
- WordPress 3.x
Érintett rendszerek
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Unknown (Ismeretlen)
- WordPress Unauthorized Access and SQL Injection Vulnerabilities
Érdekelheti még:
WordPress Lazyest Gallery Plugin v1.0.28
A WordPress Lazyest Gallery bővítményének olyan sebezhetőséget jelente...
A WordPress Lazyest Gallery bővítményének olyan sebezhetőséget jelente...
WordPress UnGallery plugin v1.5
A WordPress UnGallery plugin-jének sebezhetőségei váltak ismertté, ame...
A WordPress UnGallery plugin-jének sebezhetőségei váltak ismertté, ame...
WordPress WP e-Commerce plugin v3.8.6
A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentett...
A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentett...
WordPress VK Gallery plugin v1.1.0
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
