WordPress bis 4.8.2 wpdb->prepare SQL Injection

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.4$0-$5k0.66

Zusammenfassunginfo

Es wurde eine Schwachstelle in WordPress entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist die Funktion wpdb->prepare. Durch die Manipulation mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2017-16510. Der Angriff kann remote ausgeführt werden. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine kritische Schwachstelle wurde in WordPress (Content Management System) ausgemacht. Betroffen davon ist die Funktion wpdb->prepare. Durch Manipulieren mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-89. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

WordPress before 4.8.3 is affected by an issue where $wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi) in plugins and themes, as demonstrated by a "double prepare" approach, a different vulnerability than CVE-2017-14723.

Entdeckt wurde das Problem am 02.11.2017. Die Schwachstelle wurde am 02.11.2017 durch Anthony Ferrara (Website) veröffentlicht. Das Advisory kann von securityfocus.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 02.11.2017 als CVE-2017-16510 statt. Die Schwachstelle ist relativ beliebt, was unter anderem auf ihre geringe Komplexität zurückzuführen ist. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1505.

Für den Vulnerability Scanner Nessus wurde am 06.11.2017 ein Plugin mit der ID 104398 (Debian DLA-1160-1 : wordpress security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 176269 (Debian Security Update for wordpress (DSA 4090-1)) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 3.7.23, 3.8.23, 3.9.21, 4.0.20, 4.1.20, 4.2.17, 4.3.13, 4.4.12, 4.5.11, 4.6.8, 4.7.7 oder 4.8.3 vermag dieses Problem zu beheben. Eine neue Version kann von github.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah 2 Tage nach der Veröffentlichung der Schwachstelle. Die Entwickler haben hiermit unverzüglich reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (104398) und SecurityFocus (BID 101638†) dokumentiert. Unter blog.ircmaxell.com werden zusätzliche Informationen bereitgestellt. Die Schwachstellen VDB-110156, VDB-110157, VDB-110158 und VDB-110159 sind ähnlich. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.5
VulDB Meta Temp Score: 8.4

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: SQL Injection
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 104398
Nessus Name: Debian DLA-1160-1 : wordpress security update
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 100908
OpenVAS Name: WordPress esc_sql Function SQL Injection Vulnerability - Nov 2017 (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: WordPress 3.7.23/3.8.23/3.9.21/4.0.20/4.1.20/4.2.17/4.3.13/4.4.12/4.5.11/4.6.8/4.7.7/4.8.3
Patch: github.com

Timelineinfo

31.10.2017 🔍
02.11.2017 +2 Tage 🔍
02.11.2017 +0 Tage 🔍
02.11.2017 +0 Tage 🔍
02.11.2017 +0 Tage 🔍
02.11.2017 +0 Tage 🔍
04.11.2017 +2 Tage 🔍
06.11.2017 +2 Tage 🔍
05.01.2023 +1886 Tage 🔍

Quelleninfo

Produkt: wordpress.com

Advisory: a2693fd8602e3263b5925b9d799ddd577202167d
Person: Anthony Ferrara
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2017-16510 (🔍)
GCVE (CVE): GCVE-0-2017-16510
GCVE (VulDB): GCVE-100-108908

OVAL: 🔍

SecurityFocus: 101638 - WordPress 'wpdb::prepare()' Method SQL Injection Vulnerability

Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 02.11.2017 23:13
Aktualisierung: 05.01.2023 14:33
Anpassungen: 02.11.2017 23:13 (81), 07.06.2020 18:53 (4), 05.01.2023 14:31 (5), 05.01.2023 14:33 (1)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!