WordPress WP Print Friendly bővítmény biztonsági megkerülés sérülékenység

CH azonosító

CH-9180

Angol cím

WordPress WP Print Friendly Plugin Security Bypass Vulnerability

Felfedezés dátuma

2013.05.13.

Súlyosság

Közepes

Érintett rendszerek

WP Print Friendly plugin
WordPress

Érintett verziók

WordPress WP Print Friendly bővítmény 0.x

Összefoglaló

A WordPress WP Print Friendly bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.

Leírás

A sérülékenység oka, hogy a bővítmény az oldalnyomtatás során nem korlátozza megfelelően a hozzáférést a magán és jelszó védett hozzászólásokhoz, amely kihasználható a korlátozott hozzászólásokhoz történő hozzáférésére.

A sérülékenységet a 0.5.3 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »