WordPress bis 3.3.2 File Name sanitize_file_name erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.2$0-$5k0.00

Zusammenfassunginfo

Es wurde eine als kritisch klassifizierte Schwachstelle in WordPress entdeckt. Betroffen ist die Funktion sanitize_file_name der Komponente File Name Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2016-5839 bekannt. Ein Angriff ist aus der Distanz möglich. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

Eine Schwachstelle wurde in WordPress (Content Management System) gefunden. Sie wurde als kritisch eingestuft. Es geht hierbei um die Funktion sanitize_file_name der Komponente File Name Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

WordPress before 4.5.3 allows remote attackers to bypass the sanitize_file_name protection mechanism via unspecified vectors.

Die Schwachstelle wurde am 18.06.2016 durch Security Team von WordPress Security Team als WordPress 4.5.3 Maintenance and Security Release in Form eines bestätigten Newss (Website) veröffentlicht. Auf wordpress.org kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 23.06.2016 als CVE-2016-5839 statt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle. Das Advisory weist darauf hin:

WordPress versions 4.5.2 and earlier are affected by several security issues (...)

Für den Vulnerability Scanner Nessus wurde am 27.06.2016 ein Plugin mit der ID 91840 (FreeBSD : wordpress -- multiple vulnerabilities (bfcc23b6-3b27-11e6-8e82-002590263bf5)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 175805 (Debian Security Update for wordpress (DSA 3639-1)) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 4.5.3 vermag dieses Problem zu beheben. Eine neue Version kann von wordpress.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben entsprechend sofort reagiert. Das Advisory stellt fest:

In addition to the security issues above, WordPress 4.5.3 fixes 17 bugs from 4.5, 4.5.1 and 4.5.2.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (91840), SecurityFocus (BID 91364†) und SecurityTracker (ID 1036163†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-87564, VDB-88099, VDB-88100 und VDB-88101. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.3

VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.5
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 91840
Nessus Name: FreeBSD : wordpress -- multiple vulnerabilities (bfcc23b6-3b27-11e6-8e82-002590263bf5)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 100087
OpenVAS Name: Fedora Update for wordpress FEDORA-2016-7db496f6f2
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: WordPress 4.5.3

Timelineinfo

18.06.2016 🔍
18.06.2016 +0 Tage 🔍
22.06.2016 +4 Tage 🔍
23.06.2016 +1 Tage 🔍
23.06.2016 +0 Tage 🔍
24.06.2016 +1 Tage 🔍
27.06.2016 +3 Tage 🔍
29.06.2016 +2 Tage 🔍
08.05.2019 +1043 Tage 🔍

Quelleninfo

Produkt: wordpress.com

Advisory: WordPress 4.5.3 Maintenance and Security Release
Person: Security Team
Firma: WordPress Security Team
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2016-5839 (🔍)
GCVE (CVE): GCVE-0-2016-5839
GCVE (VulDB): GCVE-100-88106

OVAL: 🔍

SecurityFocus: 91364 - WordPress Multiple Unspecified Security Vulnerabilities
SecurityTracker: 1036163

Siehe auch: 🔍

Eintraginfo

Erstellt: 24.06.2016 10:52
Aktualisierung: 08.05.2019 13:07
Anpassungen: 24.06.2016 10:52 (77), 08.05.2019 13:07 (15)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!