Összefoglaló
A WordPress közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó Cross-Site Request Forgery (CSRF) alapú támadásokat hajthat végre, vagy a biztonsági megkötések megkerülésére nyílhat lehetősége. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A biztonsági rést az IP címek formátumának esetenkénti nem megfelelő ellenőrzése okozza. Speciálisan összeállított címek révén a védelmi ellenőrzések áthatolhatóvá válhatnak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross-Site Request Forgery (CSRF)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: codex.wordpress.org
CVE-2016-4029 - NVD CVE-2016-4029