CH azonosító
CH-9284Angol cím
WordPress Frontier Post Plugin Publishing Posts Security BypassFelfedezés dátuma
2013.05.25.Súlyosság
KözepesÉrintett rendszerek
Frontier Post PluginWordPress
Érintett verziók
WordPress Frontier Post Plugin 1.x
Összefoglaló
A WordPress Frontier Post bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az új posztok létrehozásakor a bővítmény nem korlátozza megfelelően a hozzáférést, ami kihasználható tetszőleges posztok beküldésére.
A sérülékenységet az 1.3.3 verzióban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Misconfiguration (Konfiguráció)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: wordpress.org
SECUNIA 53474
