Felfedezés dátuma: 2011-06-29
Összefoglaló: A WordPress olyan sebezhetőségét jelentették, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás:
- A sebezhetőséget egy meghatározatlan hiba okozza, amelyet kihasználva további hozzáférés szerezhető a weboldalhoz.
A sebezhetőség sikeres kihasználásához szükséges az “Szerkesztő” szerep.
A sebezhetőséget a WordPress 3.1.3. és korábbi verzióiban jelentették.
- Frissítsen a legújabb verzióra
Érintett verziók:
- WordPress 3.x
Érintett rendszerek
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Unknown (Ismeretlen)
- WordPress Unauthorized Access and SQL Injection Vulnerabilities
Érdekelheti még:
Extend WordPress Free Version plugin v2.1.01
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
WordPress Rating-Widget Plugin v1.3.2
A WordPress Rating-Widget plugin több olyan sebezhetőségét fedezték fe...
A WordPress Rating-Widget plugin több olyan sebezhetőségét fedezték fe...
WordPress WP-RecentComments plugin 2.0.7
A WordPress WP-RecentComments plugin olyan sebezhetősége vált ismertté...
A WordPress WP-RecentComments plugin olyan sebezhetősége vált ismertté...
WordPress WP e-Commerce plugin v3.8.4
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...