MailUp Wp-mailup bis 1.21 ajax.functions.php formData=save erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Zusammenfassung
In MailUp Wp-mailup bis 1.21 wurde eine problematische Schwachstelle ausgemacht. Davon betroffen ist unbekannter Code der Datei ajax.functions.php. Die Manipulation des Arguments formData=save führt zu erweiterte Rechte. Die Verwundbarkeit wird als CVE-2013-2640 geführt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
In MailUp Wp-mailup bis 1.21 (WordPress Plugin) wurde eine problematische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Datei ajax.functions.php. Mittels Manipulieren des Arguments formData=save mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-264. Dies wirkt sich aus auf die Integrität. CVE fasst zusammen:
ajax.functions.php in the MailUp plugin before 1.3.2 for WordPress does not properly restrict access to unspecified Ajax functions, which allows remote attackers to modify plugin settings and conduct cross-site scripting (XSS) attacks via unspecified vectors related to "formData=save" requests, a different version than CVE-2013-0731.Die Schwachstelle wurde am 22.03.2013 (Website) an die Öffentlichkeit getragen. Auf plugins.trac.wordpress.org kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 22.03.2013 mit CVE-2013-2640 vorgenommen. Sie ist leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.
Potentiell verwundbare Systeme können mit dem Google Dork inurl:ajax.functions.php gefunden werden.
Ein Upgrade auf die Version 1.2 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von OSVDB (91274†) und Secunia (SA51917†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-63849. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 803448
OpenVAS Name: Wordpress MailUp Plugin Multiple Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Wp-mailup 1.2
Timeline
13.03.2013 🔍22.03.2013 🔍
22.03.2013 🔍
22.03.2013 🔍
24.03.2015 🔍
25.02.2019 🔍
Quellen
Advisory: plugins.trac.wordpress.orgStatus: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2013-2640 (🔍)
GCVE (CVE): GCVE-0-2013-2640
GCVE (VulDB): GCVE-100-63850
Secunia: 51917 - WordPress MailUp Plugin Ajax Functions Security Bypass, Moderately Critical
OSVDB: 91274
Siehe auch: 🔍
Eintrag
Erstellt: 24.03.2015 12:22Aktualisierung: 25.02.2019 11:52
Anpassungen: 24.03.2015 12:22 (57), 25.02.2019 11:52 (4)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.