WordPress bis 3.7.1/3.8.1 Plupload publish_post erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in WordPress bis 3.7.1/3.8.1 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente Plupload. Durch die Manipulation des Arguments publish_post mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2014-0165. Umgesetzt werden kann der Angriff über das Netzwerk. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
In WordPress bis 3.7.1/3.8.1 (Content Management System) wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Dabei geht es um ein unbekannter Prozess der Komponente Plupload. Durch das Beeinflussen des Arguments publish_post mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-264. Mit Auswirkungen muss man rechnen für die Integrität. CVE fasst zusammen:
WordPress before 3.7.2 and 3.8.x before 3.8.2 allows remote authenticated users to publish posts by leveraging the Contributor role, related to wp-admin/includes/post.php and wp-admin/includes/class-wp-posts-list-table.php.Die Schwachstelle wurde am 08.04.2014 durch Szymon Gruszecki (edik) als WordPress 3.8.2 Security Release in Form eines bestätigten Newss (Website) an die Öffentlichkeit getragen. Das Advisory kann von wordpress.org heruntergeladen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 03.12.2013 mit CVE-2014-0165 vorgenommen. Die Schwachstelle ist wenig beliebt, und dies trotz ihrer geringen Komplexität. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.
Für den Vulnerability Scanner Nessus wurde am 11.04.2014 ein Plugin mit der ID 73471 (WordPress < 3.7.2 / 3.8.2 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 12914 (WordPress Versions Prior to 3.7.2 and 3.8.2 Multiple Security Vulnerabilities) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 3.7.2, 3.8.2 oder 3.9rc1 vermag dieses Problem zu beheben. Eine neue Version kann von wordpress.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben offensichtlich sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (92514), Tenable (73471), SecurityFocus (BID 66765†), Secunia (SA57769†) und Vulnerability Center (SBV-44159†) dokumentiert. Zusätzliche Informationen finden sich unter codex.wordpress.org. Die Schwachstellen VDB-12867 und VDB-12866 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://wordpress.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.5VulDB Meta Temp Score: 3.4
VulDB Base Score: 3.5
VulDB Temp Score: 3.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 73471
Nessus Name: WordPress < 3.7.2 / 3.8.2 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 867733
OpenVAS Name: Fedora Update for wordpress FEDORA-2014-5028
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: WordPress 3.7.2/3.8.2/3.9rc1
Timeline
03.12.2013 🔍08.04.2014 🔍
08.04.2014 🔍
08.04.2014 🔍
08.04.2014 🔍
09.04.2014 🔍
10.04.2014 🔍
11.04.2014 🔍
11.04.2014 🔍
20.04.2014 🔍
10.05.2026 🔍
Quellen
Produkt: wordpress.comAdvisory: WordPress 3.8.2 Security Release
Person: Szymon Gruszecki (edik)
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2014-0165 (🔍)
GCVE (CVE): GCVE-0-2014-0165
GCVE (VulDB): GCVE-100-12868
OVAL: 🔍
IAVM: 🔍
X-Force: 92514
SecurityFocus: 66765 - WordPress Multiple Security Vulnerabilities
Secunia: 57769 - WordPress Multiple Vulnerabilities, Moderately Critical
Vulnerability Center: 44159 - WordPress Before 3.8.2 and 3.7.2 Remote Security Bypass Vulnerability, Medium
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 11.04.2014 09:55Aktualisierung: 10.05.2026 05:04
Anpassungen: 11.04.2014 09:55 (86), 25.05.2017 19:10 (5), 16.06.2021 19:48 (3), 10.05.2026 05:04 (15)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.