WordPress bis 4.9.4 JS File script-loader.php Anfragen Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.2$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in WordPress entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Datei wp-includes/script-loader.php der Komponente JS File Handler. Die Manipulation als Teil von Anfragen führt zu Denial of Service. Die Identifikation der Schwachstelle wird mit CVE-2018-6389 vorgenommen. Ein Angriff ist aus der Distanz möglich. Ferner existiert ein Exploit.

Detailsinfo

Eine Schwachstelle wurde in WordPress (Content Management System) gefunden. Sie wurde als problematisch eingestuft. Dies betrifft ein unbekannter Teil der Datei wp-includes/script-loader.php der Komponente JS File Handler. Durch Beeinflussen durch Request kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-400. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:

In WordPress through 4.9.2, unauthenticated attackers can cause a denial of service (resource consumption) by using the large list of registered .js files (from wp-includes/script-loader.php) to construct a series of requests to load every file many times.

Entdeckt wurde das Problem am 05.02.2018. Die Schwachstelle wurde am 06.02.2018 als EDB-ID 43968 in Form eines bestätigten Exploits (Exploit-DB) veröffentlicht. Das Advisory kann von exploit-db.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 29.01.2018 als CVE-2018-6389 statt. Die Schwachstelle ist relativ beliebt, was unter anderem auf ihre geringe Komplexität zurückzuführen ist. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1499.

Ein öffentlicher Exploit wurde durch Barak Tawily in Python umgesetzt und vor und nicht erst nach dem Advisory veröffentlicht. Der Download des Exploits kann von exploit-db.com geschehen. Er wird als proof-of-concept gehandelt. Dabei muss 1 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Mittels inurl:wp-includes/script-loader.php können durch Google Hacking potentiell verwundbare Systeme gefunden werden. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 11924 (WordPress load-scripts.php Denial of Service Vulnerability) zur Prüfung der Schwachstelle an.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (43968), SecurityFocus (BID 103060†) und SecurityTracker (ID 1040347†) dokumentiert. Unter github.com werden zusätzliche Informationen bereitgestellt. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

Video

Öffne Video | Zeige mehr Videos

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.2

VulDB Base Score: 5.3
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.5
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Barak Tawily
Programmiersprache: 🔍
Download: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

OpenVAS ID: 63366
OpenVAS Name: WordPress load-scripts.php Denial of Service Vulnerability (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

29.01.2018 🔍
05.02.2018 +7 Tage 🔍
05.02.2018 +0 Tage 🔍
05.02.2018 +0 Tage 🔍
05.02.2018 +0 Tage 🔍
06.02.2018 +1 Tage 🔍
06.02.2018 +0 Tage 🔍
07.02.2018 +1 Tage 🔍
08.02.2018 +1 Tage 🔍
16.03.2025 +2593 Tage 🔍

Quelleninfo

Produkt: wordpress.com

Advisory: EDB-ID 43968
Person: Barak Tawily
Status: Bestätigt

CVE: CVE-2018-6389 (🔍)
GCVE (CVE): GCVE-0-2018-6389
GCVE (VulDB): GCVE-100-112892
SecurityFocus: 103060 - WordPress CVE-2018-6389 Denial of Service Vulnerability
SecurityTracker: 1040347

scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍

Eintraginfo

Erstellt: 07.02.2018 08:29
Aktualisierung: 16.03.2025 12:02
Anpassungen: 07.02.2018 08:29 (85), 07.06.2020 16:05 (1), 02.02.2021 16:27 (2), 16.03.2025 12:02 (15)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!