| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
WordPress ist ein Weblog-Publishing-System (auch CMS), das vorwiegend bei der Erstellung von häufig zu aktualisierenden Websites, im Besonderen von Weblogs, eingesetzt wird. Es basiert auf der Skriptsprache PHP und benötigt eine MySQL-Datenbank. WordPress ist Freie Software, die unter der GNU General Public License lizenziert wurde. Die quelloffene Software stellen die Programmierer auf der Website kostenlos zum Download bereit. Die Entwickler von WordPress legen besonderen Wert auf Webstandards, Eleganz, Benutzerfreundlichkeit und leichte Anpassbarkeit der Software. Stefan Esser berichtet in einem Advisory, dass zur Generierung von Passwörtern ein Pseudo-Zufallszahlengenerator genutzt wird, dessen Komplexität unzureichend ist. Mittels Brute Force könnte so mit vergleichbar geringem Aufwand das automatisch generierte Adminpasswort erraten werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (45087), Tenable (34173) und Exploit-DB (6421) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 44088.
Für den Vulnerability Scanner Nessus wurde am 12.09.2008 ein Plugin mit der ID 34173 (Fedora 8 : wordpress-2.6.2-1.fc8 (2008-7760)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 12265 (WordPress user_login Column SQL Truncation Vulnerability) zur Prüfung der Schwachstelle an.
Wieder mal eine Wordpress-Lücke - diesmal vergleichsweise harmlose: Was Esser beschreibt ist korrekt und auch unschön, jedoch in der Praxis selten anzutreffen, zumal die meisten Benutzer das (unförmige) Passwort nach dem ersten Login ändern. Wer immer noch mit Standardpasswort unterwegs ist, sollte dieses spätestens in Konsequenz auf diese Lücke ändern. Allgemein sei das Einspielen des freigegebenen Updates allen Benutzern empfohlen.
Produkt
Typ
Name
Version
- 0.71-gold
- 1.0-platinum
- 1.0.1-miles
- 1.0.2-blakey
- 1.2-delta
- 1.2-mingus
- 1.2.1
- 1.2.2
- 1.5-strayhorn
- 1.5.1.1
- 1.5.1.2
- 1.5.1.3
- 1.5.2
- 2.0
- 2.0.1
- 2.0.4
- 2.0.5
- 2.0.6
- 2.0.7
- 2.0.9
- 2.0.10
- 2.0.11
- 2.1.1
- 2.1.2
- 2.1.3
- 2.2.1
- 2.2.2
- 2.2.3
- 2.5
- 2.5.1
- 2.6
- 2.6.1
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.6
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: iso^kpsbr
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 34173
Nessus Name: Fedora 8 : wordpress-2.6.2-1.fc8 (2008-7760)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 64754
OpenVAS Name: Debian Security Advisory DSA 1871-1 (wordpress)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: wordpress.org
TippingPoint: 🔍
Timeline
08.09.2008 🔍08.09.2008 🔍
10.09.2008 🔍
10.09.2008 🔍
12.09.2008 🔍
12.09.2008 🔍
15.09.2008 🔍
15.09.2008 🔍
18.09.2008 🔍
18.09.2008 🔍
19.09.2008 🔍
06.10.2008 🔍
22.10.2008 🔍
05.11.2008 🔍
17.08.2019 🔍
Quellen
Produkt: wordpress.comAdvisory: wordpress.org
Person: Stefan Esser
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-4106 (🔍)
OVAL: 🔍
X-Force: 45087
SecurityTracker: 1020869
Vulnerability Center: 19644 - WordPress < 2.6.2 SQL Column Truncation Vulnerability Allows Password Modification, Medium
SecurityFocus: 31068 - WordPress Lost Password SQL Column Truncation Unauthorized Access Vulnerability
Secunia: 31870 - Fedora update for wordpress, Moderately Critical
OSVDB: 49561 - PHP Multiple rand Functions RNG Weakness
Vupen: ADV-2008-2553
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 19.09.2008 14:50Aktualisierung: 17.08.2019 20:51
Anpassungen: 19.09.2008 14:50 (107), 17.08.2019 20:51 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.