WordPress hasta 3.0.5 press-this.php Security Bypass escalada de privilegios
| CVSS Meta puntuación temporal | Exploit Precio Actual (≈) | Puntaje de interés de CTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Una vulnerabilidad clasificada como problemática ha sido encontrada en WordPress hasta 3.0.5 (Content Management System). Una función desconocida del archivo press-this.php es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la la integridad.
La vulnerabilidad fue publicada el 2011-04-26 por ryan con identificación Changeset 17710 con un advisory (Website) (confirmado). El advisory puede ser descargado de core.trac.wordpress.org. La publicación se realizó en coordinación con el fabricante. La vulnerabilidad es identificada como CVE-2011-5270. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación requiere una autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.
Buscando inurl:press-this.php es posible encontrar objetos vulnerables. Para el scanner Nessus se dispone de un plugin ID 72961 (WordPress 'press-this.php' Security Bypass), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 3.8.1 elimina esta vulnerabilidad. La actualización se puede descargar de wordpress.org.
La vulnerabilidad también está documentado en las bases de datos X-Force (90748) y Tenable (72961).
Producto
Escribe
Nombre
Versión
Licencia
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntaje metabásico: 4.3VulDB Meta puntuación temporal: 3.8
VulDB Puntuación base: 4.3
VulDB Puntuación temporal: 3.8
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| desbloquear | desbloquear | desbloquear | desbloquear | desbloquear | desbloquear |
| desbloquear | desbloquear | desbloquear | desbloquear | desbloquear | desbloquear |
| desbloquear | desbloquear | desbloquear | desbloquear | desbloquear | desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Nombre: Security BypassClase: Escalada de privilegios / Security Bypass
CWE: CWE-264
ATT&CK: T1068
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No probado
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | desbloquear | desbloquear | desbloquear | desbloquear |
|---|---|---|---|---|
| Hoy | desbloquear | desbloquear | desbloquear | desbloquear |
Nessus ID: 72961
Nessus Nombre: WordPress 'press-this.php' Security Bypass
Nessus File: 🔍
Nessus Riesgo: 🔍
Nessus Family: 🔍
Inteligencia de Amenazas
Interesar: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: UpgradeEstado: 🔍
Hora de 0 días: 🔍
Upgrade: WordPress 3.8.1
Línea de tiempo
2011-04-26 🔍2011-04-26 🔍
2014-01-20 🔍
2014-01-20 🔍
2014-02-20 🔍
2014-03-12 🔍
2014-04-03 🔍
2021-06-09 🔍
Fuentes
Producto: wordpress.comAdvisory: Changeset 17710
Investigador: ryan
Estado: Confirmado
Confirmado: 🔍
Coordinar: 🔍
CVE: CVE-2011-5270 (🔍)
X-Force: 90748 - WordPress press-this.php security bypass, Medium Risk
Vulnerability Center: 43898 - WordPress Before 3.0.6 Remote Security Bypass Vulnerability via Leveraging the Contributor Role, Medium
Artículo
Fecha de creación: 2014-02-20 14:57Actualizaciones: 2021-06-09 15:28
Cambios: 2014-02-20 14:57 (47), 2017-05-24 11:02 (24), 2021-06-09 15:28 (3)
Completo: 🔍
Sin comentarios aún. Idiomas: es + en.
Por favor inicie sesión para comentar.