CH azonosító
CH-8098Angol cím
WordPress Portable phpMyAdmin Plugin Security Bypass Security IssueFelfedezés dátuma
2012.12.13.Súlyosság
KözepesÉrintett rendszerek
Portable phpMyAdmin PluginWordPress
Érintett verziók
WordPress Portable phpMyAdmin Plugin 1.x
Összefoglaló
A WordPress Portable phpMyAdmin bővítmény egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem ellenőrzi a jogosultságokat, amit kihasználva hozzá lehet férni a phpMyAdmin felülethez.
A sérülékenységet az 1.3.1 verzió előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
SECUNIA 51520