Összefoglaló
A WordPress olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
A sérülékenységet az XML-RPC távoli publikálás interfészének sérülékenysége okozza, amely a hozzáférési engedélyeket nem megfelelően kezeli szerkesztés, publikálás vagy hozzászólások törlése során.
A sérülékenység sikeres kihasználásához szükséges az “Author level” és a “Contributor level” jogosultságok valamint a távoli publikálás engedélyezése.
A sérülékenységet a 3.0.3 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42553
Gyártói referencia: wordpress.org
Gyártói referencia: codex.wordpress.org
