Összefoglaló
A WordPress három sérülékenysége vált ismerté, melyet az új programverzióban javítottak.
Leírás
A sérülékenységeket kihasználva a támadók cross site cripting támadást indíthatnak, vagy jogosultság nélkül privát oldalakat publikálhatnak.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 4.3.1-es verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-5714 - NVD CVE-2015-5714
CVE-2015-5715 - NVD CVE-2015-5715
Gyártói referencia: wordpress.org
