Összefoglaló
A WordPress egy olyan hibáját fedezték fel, melyet kihasználva érzékeny információk fedhetők fel.
Leírás
A WordPress egy olyan hibáját fedezték fel, melyet kihasználva érzékeny információk fedhetők fel.
A problémát az okozza, hogy az alkalmazás engedélyezi a hozzáférést a jelszóval védett oldalakhoz és bejegyzésekhez a cookie-ban rögzített állandó név alapján (weboldal specifikus). Ez a jelszóval védett bejegyzések vagy oldalak tartalmának kiszivárgásához vezethet, ha ugyanaz a beállított jelszavuk.
A hibát a 2.9.2 verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Ne hagyatkozzon a jelszó védelemre vagy biztosítsa, hogy különböző jelszavak legyenek beállítva a bejegyzésekre és oldalakra.
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: websecurity.com.ua
SECUNIA 39040
