WordPress sérülékenység


2016. augusztus 16. 07:16

CH azonosító

CH-13497

Angol cím

WordPress vlnerability

Felfedezés dátuma

2016.08.14.

Súlyosság

Közepes

Érintett rendszerek

WordPress

Érintett verziók

A 4.5-ös verzió már nem tartalmazza a hibát.

Összefoglaló

A WordPress közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó Cross-Site Request Forgery (CSRF) alapú támadásokat hajthat végre, vagy a biztonsági megkötések megkerülésére nyílhat lehetősége. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A biztonsági rést az IP címek formátumának esetenkénti nem megfelelő ellenőrzése okozza. Speciálisan összeállított címek révén a védelmi ellenőrzések áthatolhatóvá válhatnak.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross-Site Request Forgery (CSRF)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: codex.wordpress.org
CVE-2016-4029 - NVD CVE-2016-4029

Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »