Повышение привилегий в WordPress

Дата публикации:
05.08.2009
Дата изменения:
18.08.2009
Всего просмотров:
1492
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WordPress 2.x
Уязвимые версии: WordPress версии до 2.8.3

Описание:
Уязвимость позволяет удаленному пользователю повысить свои привилегии в приложении.

Уязвимость существует из-за ошибки при обработке страниц административного плагина. Удаленный пользователь может получить доступ к этим страницам и выполнить некоторые действия с привилегиями администратора приложения.

URL производителя: wordpress.org

Решение: Установите последнюю версию 2.8.3 с сайта производителя.

Ссылки: http://wordpress.org/development/2009/08/wordpress-2-8-3-security-release/
http://wordpress.org/development/2009/07/wordpress-2-8-1/

или введите имя

CAPTCHA