WordPress XML-RPC Remote Publishing Interface sérülékenysége

CH azonosító

CH-4038

Angol cím

WordPress XML-RPC Remote Publishing Interface Security Issue

Felfedezés dátuma

2010.12.08.

Súlyosság

Alacsony

Érintett rendszerek

WordPress

Érintett verziók

WordPress 3.x

Összefoglaló

A WordPress olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.

Leírás

A sérülékenységet az XML-RPC távoli publikálás interfészének sérülékenysége okozza, amely a hozzáférési engedélyeket nem megfelelően kezeli szerkesztés, publikálás vagy hozzászólások törlése során.

A sérülékenység sikeres kihasználásához szükséges az “Author level” és a “Contributor level” jogosultságok valamint a távoli publikálás engedélyezése.

A sérülékenységet a 3.0.3 verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra