CH azonosító
CH-9284Angol cím
WordPress Frontier Post Plugin Publishing Posts Security BypassFelfedezés dátuma
2013.05.25.Súlyosság
KözepesÉrintett rendszerek
Frontier Post PluginWordPress
Érintett verziók
WordPress Frontier Post Plugin 1.x
Összefoglaló
A WordPress Frontier Post bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az új posztok létrehozásakor a bővítmény nem korlátozza megfelelően a hozzáférést, ami kihasználható tetszőleges posztok beküldésére.
A sérülékenységet az 1.3.3 verzióban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Misconfiguration (Konfiguráció)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: wordpress.org
SECUNIA 53474