Security Lab

Множественные уязвимости в WordPress

Дата публикации:08.02.2016
Всего просмотров:3713
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
CVE ID: CVE-2016-2221
CVE-2016-2222
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WordPress 4.x
Уязвимые версии: WordPress 4.x до 4.4.2
Описание:

Уязвимости позволяют удаленному пользователю осущестить CSRF- и Open Redirect-атаку.

1) Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированного URL перенаправить пользователя на сторонний сайт.

2) Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может с помощью специально сформированной web-страницы осуществить CSRF-атаку и неавторизованно выполнить неуточненные действия от имени текущего пользователя.

URL производителя: http://wordpress.org
Решение: Установите исправление с сайта производителя.
Ссылки: https://wordpress.org/news/2016/02/wordpress-4-4-2-security-and-maintenance-release/