MainWP Child Plugin حتى 4.4.1.1 على WordPress Back-Up File الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.6$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في MainWP Child Plugin حتى 4.4.1.1 على WordPress. تتعلق المشكلة بالوظيفة $software_function في المكون Back-Up File Handler. عند التلاعب ينتج الكشف عن المعلومات. تُعرف هذه الثغرة باسم CVE-2023-3132. لا يتوفر أي استغلال. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في MainWP Child Plugin حتى 4.4.1.1 على WordPress. تتعلق المشكلة بالوظيفة $software_function في المكون Back-Up File Handler. عند التلاعب ينتج الكشف عن المعلومات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-200. المشكلة تم الإبلاغ عنها بتاريخ 24/06/2023. تمت مشاركة التنبيه للتنزيل على wordfence.com.

تُعرف هذه الثغرة باسم CVE-2023-3132. تم تخصيص CVE في 06/06/2023. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1592.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 4.4.1.2. يُفضل ترقية المكون المصاب.

منتجالمعلومات

النوع

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.6
VulDB الدرجة المؤقتة للميتا: 5.6

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CNA الدرجة الأساسية: 5.9
CNA متجه (Wordfence): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: MainWP Child Plugin 4.4.1.2

الجدول الزمنيالمعلومات

06/06/2023 🔍
23/06/2023 +17 أيام 🔍
24/06/2023 +0 أيام 🔍
10/04/2026 +1021 أيام 🔍

المصادرالمعلومات

استشارة: wordfence.com
الحالة: مؤكد

CVE: CVE-2023-3132 (🔍)
GCVE (CVE): GCVE-0-2023-3132
GCVE (VulDB): GCVE-100-232333

إدخالالمعلومات

تم الإنشاء: 24/06/2023 01:09 AM
تم التحديث: 10/04/2026 04:47 AM
التغييرات: 24/06/2023 01:09 AM (38), 26/06/2023 03:31 PM (2), 26/06/2023 03:37 PM (5), 18/07/2023 01:25 PM (1), 18/07/2023 01:31 PM (21), 10/04/2026 04:47 AM (16)
كامل: 🔍
المتعهد: warpcoil
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

 bogdan
(+0)
3 سنوات منذ
The reported problem was successfully patched, and the update was released on June 8th, 2023.
MainWP Child plugin version 4.4.1.2 fully resolves this problem.

I would strongly suggest updating the information on this report so there is no confusion and information that misleads users to think that there is still no solution for the reported issue.

Do you know our Splunk app?

Download it now for free!