Felfedezés dátuma: 2011-06-29
Összefoglaló: A WordPress olyan sebezhetőségét jelentették, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás:
- A sebezhetőséget egy meghatározatlan hiba okozza, amelyet kihasználva további hozzáférés szerezhető a weboldalhoz.
A sebezhetőség sikeres kihasználásához szükséges az “Szerkesztő” szerep.
A sebezhetőséget a WordPress 3.1.3. és korábbi verzióiban jelentették.
Megoldás:
- Frissítsen a legújabb verzióra
Érintett verziók:
- WordPress 3.x
Érintett rendszerek
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Unknown (Ismeretlen)
- WordPress Unauthorized Access and SQL Injection Vulnerabilities
Érdekelheti még:
WordPress Daily Maui Photo Widget plugin v0.2.
A WordPress Daily Maui Photo Widget bővítmény olyan sebezhetőségei vál...
A WordPress Daily Maui Photo Widget bővítmény olyan sebezhetőségei vál...
WordPress Annonces plugin v1.2.0.0
A WordPress Annonces plugin olyan sebezhetőségei váltak ismertté, amel...
A WordPress Annonces plugin olyan sebezhetőségei váltak ismertté, amel...
WordPress Mingle Forum plugin v1.0.31
A WordPress Mingle Forum pluginnak olyan sebezhetőségét fedezték fel, ...
A WordPress Mingle Forum pluginnak olyan sebezhetőségét fedezték fel, ...
WordPress WP Bannerize plugin v2.8.7
A WordPress WP Bannerize pluginnak olyan sebezhetőségét jelentették, a...
A WordPress WP Bannerize pluginnak olyan sebezhetőségét jelentették, a...
