WordPress Privilege Escalation Schwachstellen

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.4$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in WordPress ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code. Dank Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2009-2853. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

WordPress ist ein System zur Verwaltung der Inhalte einer Website (Texte und Bilder). Es bietet sich besonders zum Aufbau und Pflege eines Weblogs (Onlinetagebuch) an, da es erlaubt, jeden Beitrag einer oder mehreren frei erstellbaren Kategorien zuzuweisen, und automatisch die entsprechenden Navigationselemente erzeugt. Parallel gestattet es auch unkategorisierte Einzelseiten. Die Entwickler weisen mit einem Security Release auf diverse kleinere Schwachstellen hin, die von Angreifern zum Erlangen erweiterter Rechte genutzt werden konnten. Unter anderem wird der Fehler auch in den Datenbanken von Tenable (44736), OSVDB (56759†), Secunia (SA36146†) und Vulnerability Center (SBV-23629†) dokumentiert. Die Schwachstellen VDB-3689, VDB-41692, VDB-45064 und VDB-44776 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 44736 (Debian DSA-1871-1 : wordpress - several vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116578 (Debian Update for WordPress (DSA-1871-1)) zur Prüfung der Schwachstelle an.

Auch wenn leider nicht ganz klar wird, welche konkreten Schwachstellen mit dem neuen Release gefixt werden, so lehrt uns die Historie von Wordpress, zeitnah um das Einspielen des entsprechenden Versionsupdates bemüht zu sein.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.4

VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Hoch funktional

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 44736
Nessus Name: Debian DSA-1871-1 : wordpress - several vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 64754
OpenVAS Name: Debian Security Advisory DSA 1871-1 (wordpress)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

D2Sec: WordPress 2.8.3 RCE

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: WordPress 2.8.3
Patch: wordpress.org

Timelineinfo

03.08.2009 🔍
05.08.2009 +2 Tage 🔍
05.08.2009 +0 Tage 🔍
18.08.2009 +12 Tage 🔍
18.08.2009 +0 Tage 🔍
18.08.2009 +0 Tage 🔍
18.08.2009 +0 Tage 🔍
07.10.2009 +50 Tage 🔍
17.03.2021 +4179 Tage 🔍

Quelleninfo

Produkt: wordpress.com

Advisory: 11768
Firma: Wordpress DEV
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2009-2853 (🔍)
GCVE (CVE): GCVE-0-2009-2853
GCVE (VulDB): GCVE-100-4018

OVAL: 🔍

Secunia: 36146 - WordPress Privilege Escalation Vulnerabilities, Less Critical
OSVDB: 56759 - WordPress Admin Plugin Page Multiple Unspecified Remote Privilege Escalation
Vulnerability Center: 23629 - Wordpress < 2.8.3 Direct Request Remote Privilege Escalation Vulnerability, High

Siehe auch: 🔍

Eintraginfo

Erstellt: 18.08.2009 19:54
Aktualisierung: 17.03.2021 12:47
Anpassungen: 18.08.2009 19:54 (76), 29.01.2018 16:09 (7), 17.03.2021 12:41 (4), 17.03.2021 12:47 (1)
Komplett: 🔍
Editor: stfr
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!