Stop User Enumeration Plugin 1.3.4 على WordPress تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.8$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Stop User Enumeration Plugin 1.3.4 على WordPress. تتعلق المشكلة بالوظيفة $software_function. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. الهجوم يمكن أن يتم عن بُعد. أيضًا، هناك استغلال متوفر. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Stop User Enumeration Plugin 1.3.4 على WordPress. تتعلق المشكلة بالوظيفة $software_function. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-269. تم التعرف على الثغرة بتاريخ 23/12/2016. المشكلة تم الإبلاغ عنها بتاريخ 04/01/2017 بواسطة Tom Adams كـ Stop User Enumeration does not stop user enumeration (WordPress plugin) كـ Mailinglist Post (Full-Disclosure). تمت مشاركة التنبيه للتنزيل على seclists.org. تم تنسيق النشر العلني مع البائع.

الهجوم يمكن أن يتم عن بُعد. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068. توضح النشرة ما يلي:

Traditionally user enumeration of a WordPress site is done by making a series of requests to /?author=1 /?author=2 /?author=3 and so on (a similar effect can be achieved using POST requests too). WordPress 4.7 introduced a REST API endpoint to list all users. This plugin attempts to prevent requests with an author parameter (but fails), and makes no attempt at preventing requests to the REST API.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. تم توفير الاستغلال للتنزيل على security.dxw.com. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 11 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. الكود البرمجي الذي يستخدمه الاستغلال هو:

curl -i -s 'http://localhost/?wp-comments-post&author=1'

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 1.3.5. يوصى بترقية العنصر المتأثر.

منتجالمعلومات

النوع

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 4.8

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

باحث الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Tom Adams
لغة البرمجة: 🔍
تحميل: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: Stop User Enumeration Plugin 1.3.5

الجدول الزمنيالمعلومات

23/12/2016 🔍
23/12/2016 +0 أيام 🔍
23/12/2016 +0 أيام 🔍
03/01/2017 +11 أيام 🔍
04/01/2017 +1 أيام 🔍
04/01/2017 +0 أيام 🔍
05/01/2017 +1 أيام 🔍
14/07/2020 +1286 أيام 🔍

المصادرالمعلومات

استشارة: Stop User Enumeration does not stop user enumeration (WordPress plugin)
باحث: Tom Adams
الحالة: مؤكد
منسق: 🔍

GCVE (VulDB): GCVE-100-95042
scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 05/01/2017 01:08 PM
تم التحديث: 14/07/2020 05:58 PM
التغييرات: 05/01/2017 01:08 PM (61), 14/07/2020 05:58 PM (2)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!