CH azonosító: CH-14769
Cím: Sérülékenység a WordPress Elementor pluginjában
Angol cím: Vulnerability in WordPress Elementor plugin
Publikálás dátuma: 2020.01.29.
Utolsó módosítás dátuma: 2020.01.29.
Leírás
A CVE-2020-8426 számon a WordPress tartalomkezelő rendszer Elementor pluginjának magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó XSS típusú támadást hajthat végre az érintett rendszer ellen.
Leírás forrása: Egyéb referencia: blog.impenetrable.tech
Leírás utolsó módosítása: 2020.01.29.
Elemzés leírás
A WordPress nyílt forráskódú, PHP-alapú tartalomkezelő és blog-rendszer, ami a MySQL adatbáziskezelőt használja adattárolásra. A WordPress weboldalkészítő pluginja az Elementor, amely segítségével a felhasználó valós időben szerkesztheti weboldalát, anélkül, hogy a webszerkesztő és az előnézeti megjelenítés között váltogatná a nézetet. A most nyilvánosságra került sérülékenység az elementor-system-info oldal hibájából ered, kihasználásához a támadónak valid hozzáféréssel kell rendelkeznie az érintett rendszer vonatkozásában. Sikeres kihasználás esetén a támadó káros kódot juttathat be az érintett weboldalakba, vagyis további támadási lehetőségeket generál az érintett weboldal látogatói ellen.
Érintett eszközök:
- WordPress Elementor 2.8.5 előtti verziók
A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.
Elemzés leírás forrása: Egyéb referencia: blog.impenetrable.tech
Elemzés leírás utolsó módosítása: 2020.01.29.
Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:
CVSS2 Súlyosság és Metrika
Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:
Hivatkozások
Egyéb referencia: blog.impenetrable.tech
Gyártói referencia: wordpress.org
CVE-2020-8426 - NVD CVE-2020-8426