Összefoglaló
A WordPress két sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, a támadók pedig bizalmas információkat szerezhetnek meg.
Leírás
- Az alkalmazás egy nem részletezett hibája kihasználható bizalmas információk felfedésére.
- Az XMLRPC kérések kezelésekor, a felhasználó lehetőségeinek ellenőrzésekor jelentkező hiba kihasználható posztok szerkesztésére olyan felhasználóként, akinek ehhez nincs joga.
A sérülékenységek a 3.4.1 előtti verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
SECUNIA 49726