WordPress sebezhetőségek


2015. március 4. 07:51

CH azonosító

CH-12041

Angol cím

WordPress vulnerabilities

Felfedezés dátuma

2015.03.03.

Súlyosság

Közepes

Érintett rendszerek

WordPress

Érintett verziók

Wordpress

Összefoglaló

A WordPress kapcsán több modult, illetve kiegészítőt is újonnan feltárt biztonsági hibák sújtanak. Ezek SQL injection alapú támadásokra, jogosulatlan kódfuttatásra és rendszerhozzáférésre, illetve XSS-típusú károkozásokra is lehetőséget adhatnak.

Leírás

Az érintett kiegészítők, modulok a következők:
– WonderPlugin Audio Player plugin (2.1-es verzió előtt SQL injection hiba)
– Fusion theme 3.1 for WordPress (fájlfeltöltési rendellenességek)
– WP Media Cleaner plugin 2.2.6 (XSS sebezhetőség)
– Spider Event Calendar 1.4.9.

Megoldás

A fejlesztők által készített hibajavítások, illetve a legújabb verziók telepítése.

Támadás típusa

Cross Site Scripting (XSS/CSS)
SQL Injection
System access (Rendszer hozzáférés)
execute code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.wonderplugin.com
Gyártói referencia: packetstormsecurity.com
Gyártói referencia: wordpress.com
Egyéb referencia: isbk.hu
CVE-2015-2194 - NVD CVE-2015-2194
CVE-2015-2195 - NVD CVE-2015-2195
CVE-2015-2196 - NVD CVE-2015-2196
CVE-2015-2199 - NVD CVE-2015-2199

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
Tovább a sérülékenységekhez »