CVE-2016-6897 in WordPressinformación

Resumen

por MITRE

Vulnerabilidad de CSRF en la función wp_ajax_update_plugin en wp-admin/includes/ajax-actions.php en WordPress en versiones anteriores a 4.6 permite a atacantes remotos secuestrar la autenticación de subscriptores para operaciones de lectura /dev/random aprovechando una llamada tardía a la función check_ajax_referer, un caso relacionado con CVE-2016-6896.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2016-08-22

Divulgación

2017-01-18

Moderación

aceptado

Artículo

VDB-90907

CPE

listo

CWE

CWE-352 (confirmado)

Explotación

Descargar

CVSS

6.5 (NVD)

EPSS

0.30259

KEV

Actividades

muy bajo

Sector

Agriculture, Lawfirm, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-6897
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-6897
CVE Details	https://www.cvedetails.com/cve/CVE-2016-6897/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!