WordPress 2.1.2 Access Restriction xmlrpc.php erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als problematisch klassifizierte Schwachstelle in WordPress 2.1.2 entdeckt. Betroffen ist eine unbekannte Funktion der Datei xmlrpc.php der Komponente Access Restriction. Die Manipulation führt zu erweiterte Rechte. Die Identifikation der Schwachstelle wird mit CVE-2007-1893 vorgenommen. Ein Angriff ist aus der Distanz möglich. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Eine Schwachstelle wurde in WordPress 2.1.2 (Content Management System) gefunden. Sie wurde als problematisch eingestuft. Dies betrifft ein unbekannter Teil der Datei xmlrpc.php der Komponente Access Restriction. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-264. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
xmlrpc (xmlrpc.php) in WordPress 2.1.2, and probably earlier, allows remote authenticated users with the contributor role to bypass intended access restrictions and invoke the publish_posts functionality, which can be used to "publish a previously saved post."Entdeckt wurde das Problem am 05.04.2007. Die Schwachstelle wurde am 09.04.2007 (Website) veröffentlicht. Das Advisory kann von secunia.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 09.04.2007 als CVE-2007-1893 statt. Der Angriff kann im lokalen Netzwerk passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.
Er wird als proof-of-concept gehandelt. Dabei muss 4 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Mittels inurl:xmlrpc.php können durch Google Hacking potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde am 03.05.2007 ein Plugin mit der ID 25152 (Debian DSA-1285-1 : wordpress - several vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 4 Wochen nach der Veröffentlichung der Schwachstelle. Die Entwickler haben hiermit knapp im Rahmen reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (33470), Tenable (25152), OSVDB (34350†), Secunia (SA24751†) und Vulnerability Center (SBV-15030†) dokumentiert. Die Einträge VDB-35800, VDB-36035 und VDB-36033 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://wordpress.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.0
VulDB Base Score: 5.5
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 25152
Nessus Name: Debian DSA-1285-1 : wordpress - several vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
04.04.2007 🔍05.04.2007 🔍
09.04.2007 🔍
09.04.2007 🔍
09.04.2007 🔍
09.04.2007 🔍
01.05.2007 🔍
03.05.2007 🔍
08.05.2007 🔍
13.03.2015 🔍
18.07.2019 🔍
Quellen
Produkt: wordpress.comAdvisory: secunia.com⛔
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2007-1893 (🔍)
GCVE (CVE): GCVE-0-2007-1893
GCVE (VulDB): GCVE-100-36032
OVAL: 🔍
X-Force: 33470
Secunia: 24751
OSVDB: 34350 - CVE-2007-1893 - WordPress - Security-bypass Issue
Vulnerability Center: 15030 - WordPress 2.1.2 and earlier Allows Remote Authenticated Users to Bypass Security Restrictions, Medium
Vupen: ADV-2007-1245
Siehe auch: 🔍
Eintrag
Erstellt: 13.03.2015 14:56Aktualisierung: 18.07.2019 17:54
Anpassungen: 13.03.2015 14:56 (70), 18.07.2019 17:54 (5)
Komplett: 🔍
Cache ID: 216:51D:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.