Felfedezés dátuma: 2011-06-29
Összefoglaló: A WordPress olyan sebezhetőségét jelentették, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás:
- A sebezhetőséget egy meghatározatlan hiba okozza, amelyet kihasználva további hozzáférés szerezhető a weboldalhoz.
A sebezhetőség sikeres kihasználásához szükséges az “Szerkesztő” szerep.
A sebezhetőséget a WordPress 3.1.3. és korábbi verzióiban jelentették.
- Frissítsen a legújabb verzióra
Érintett verziók:
- WordPress 3.x
Érintett rendszerek
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Unknown (Ismeretlen)
- WordPress Unauthorized Access and SQL Injection Vulnerabilities
Érdekelheti még:
WordPress DP Thumbnail plugin v1.0
A WordPress DP Thumbnail plugin olyan sebezhetősége vált ismertté, ame...
A WordPress DP Thumbnail plugin olyan sebezhetősége vált ismertté, ame...
WordPress WP Bannerize plugin v2.8.7
A WordPress WP Bannerize pluginnak olyan sebezhetőségét jelentették, a...
A WordPress WP Bannerize pluginnak olyan sebezhetőségét jelentették, a...
WordPress WP-Filebase plugin v0.2.9
A WordPress WP-Filebase beépülő moduljának sebezhetősége vált ismertté...
A WordPress WP-Filebase beépülő moduljának sebezhetősége vált ismertté...
WordPress AllWebMenus plugin v1.1.3
A WordPress AllWebMenus plugin olyan sebezhetősége vált ismertté, amel...
A WordPress AllWebMenus plugin olyan sebezhetősége vált ismertté, amel...