CH azonosító
CH-8480Angol cím
WordPress Editorial Calendar Plugin Security Bypass VulnerabilityFelfedezés dátuma
2013.02.13.Súlyosság
AlacsonyÉrintett rendszerek
Editorial Calendar PluginWordPress
Érintett verziók
WordPress Editorial Calendar Plugin 2.x
Összefoglaló
A WordPress Editorial Calendar bővítményének olyan sérülékenységét jelentették, amelyet a rosszindulatú felhasználók kihasználva megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás a naptár bejegyzések törlésének jogosultságát nem megfelelő módon ellenőrzi. Ezt kihasználva más felhasználók bejegyzéseit lehet törölni.
A sérülékenységet a 2.6 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 52218
