WordPress sérülékenységek

CH azonosító

CH-13823

Angol cím

WordPress vulnerabilities

Felfedezés dátuma

2017.01.05.

Súlyosság

Közepes

Érintett rendszerek

WordPress

Érintett verziók

WordPress 4.6.0 és alatti verziók.

Összefoglaló

A WordPress olyan sérülékenysége vált ismertté, amellyel a támadó könyvtárkeresztezéses (directory traversal) és Cross-Site Scripting (XSS) alapú támadást hajthat végre az érintett rendszer ellen.

Leírás

Az Upgrade Package Uploader komponens wp-admin/includes/class-file-upload-upgrader.php fájljában található File_Upload_Upgrader függvény sérülékenységét kihasználva a támadó  -az urlholder paraméternek adott speciális adatokkal – könyvtárkeresztezéses támadást (directory traversal) indíthat. A támadás távolról, egyszerű felhasználói profil birtokában is indítható.

wp-admin/includes/media.php fájlban található media_handle_upload függvény sérülékenységét kihasználva, speciális adatcsomag segítségével Cross-Site Scripting (XSS) alapú támadások indíthatók. A támadó html és javascript kódot is be tud fecskendezni, amellyel további támadásokat indíthat az oldal látogatói ellen. A támadás távolról indítható, nem igényel felhasználói hitelesítést.

Megoldás

Frissítsen a 4.6.1 verzióra.


Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »