Összefoglaló
A WordPress két sérülékenysége vált ismertté. A WordPress 4.4.2-es kiadása két biztonsági rést foltoz be. Ezek elsősorban adatlopásra, valamint jogosulatlan távoli műveletvégrehajtásra adhatnak módot.
Leírás
Az egyik sebezhetőség egy SSRF (server-side request forgery) rendellenességre vezethető vissza, és az URL-ek esetenkénti nem megfelelő kezelése okozza.
A másik rendellenesség pedig különféle nemkívánatos átirányításokat segíthet elő.
A WordPress 4.4.2-es verziója további 17 olyan hibát is javít, amelyek közvetlenül nem jelentenek biztonsági kockázatot.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Töltse le a WordPress 4.4.2 verziót a hivatalos weboldalról, vagy navigálnon a Dashboard → Updates menüpontra majd kattintson az “Update Now” gombra.
Támadás típusa
Cross-Site Request Forgery (CSRF)Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Egyéb referencia: www.debian.org
CVE-2016-2221 - NVD CVE-2016-2221
CVE-2016-2222 - NVD CVE-2016-2222