WordPress jusqu’à 3.7.1/3.8.1 Authentication Cookies pluggable.php wp_validate_auth_cookie authentification faible
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée comme problématique a été trouvée dans WordPress jusqu’à 3.7.1/3.8.1. Affecté par cette vulnérabilité est la fonction wp_validate_auth_cookie du fichier wp-includes/pluggable.php du composant Authentication Cookies Handler. La manipulation conduit à authentification faible.
Cette vulnérabilité est référencée sous CVE-2014-0166. L'attaque peut être lancée à distance. Aucun exploit n'est disponible.
Il est conseillé de procéder à la mise à niveau du composant concerné.
Détails
Une vulnérabilité a été trouvé dans WordPress jusqu’à 3.7.1/3.8.1 (Content Management System) et classée problématique. Affecté par ce problème est la fonction wp_validate_auth_cookie du fichier wp-includes/pluggable.php du composant Authentication Cookies Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe authentification faible.
La vulnerabilité a été publié en 08/04/2014 par Jon Cave (edik) avec WordPress Security Team avec le numéro d'identification WordPress 3.8.2 Security Release avec news (Website) (confirmé). La notice d'information est disponible en téléchargement sur wordpress.org Le fabricant a coopéré. Cette vulnérabilité a été nommée CVE-2014-0166. La vulnerabilité est peu populaire, et malgré sa complexité moyenne. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.
En cherchant des informations à propos de inurl:wp-includes/pluggable.php, il est possible de trouver des cibles vulnérables avec Google Hacking. Le scanner de vulnérabilités Nessus propose un module ID 73485 (Debian DSA-2901-1 : wordpress - security update), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 3.7.2, 3.8.2 ou 3.9rc1 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur wordpress.org. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (92515), Tenable (73485), SecurityFocus (BID 66765†), Secunia (SA57769†) et SecurityTracker (ID 1030071†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produit
Taper
Nom
Version
Licence
Site web
- Produit: https://wordpress.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 4.3VulDB Score méta-temporaire: 4.1
VulDB Note de base: 4.3
VulDB Note temporaire: 4.1
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Authentification faibleCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non défini
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 73485
Nessus Nom: Debian DSA-2901-1 : wordpress - security update
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
OpenVAS ID: 867733
OpenVAS Nom: Fedora Update for wordpress FEDORA-2014-5028
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Mise à niveau: WordPress 3.7.2/3.8.2/3.9rc1
Chronologie
03/12/2013 🔍08/04/2014 🔍
08/04/2014 🔍
08/04/2014 🔍
08/04/2014 🔍
09/04/2014 🔍
10/04/2014 🔍
11/04/2014 🔍
11/04/2014 🔍
20/04/2014 🔍
16/06/2021 🔍
Sources
Produit: wordpress.comBulletin: WordPress 3.8.2 Security Release
Chercheur: Jon Cave (edik)
Organisation: WordPress Security Team
Statut: Confirmé
Confirmation: 🔍
Coordonné: 🔍
CVE: CVE-2014-0166 (🔍)
GCVE (CVE): GCVE-0-2014-0166
GCVE (VulDB): GCVE-100-12866
OVAL: 🔍
IAVM: 🔍
X-Force: 92515
SecurityFocus: 66765 - WordPress Multiple Security Vulnerabilities
Secunia: 57769 - WordPress Multiple Vulnerabilities, Moderately Critical
SecurityTracker: 1030071 - WordPress Bugs Let Remote Users Bypass Authentication and Remote Authenticated Users Gain Elevated Privileges
Vulnerability Center: 44158 - WordPress Before 3.8.2 and 3.7.2 Remote Unauthorized Access due to an Error in the wp_validate_auth_cookie Function, Medium
Divers: 🔍
Voir aussi: 🔍
Entrée
Créé: 11/04/2014 09:55Mise à jour: 16/06/2021 19:41
Changements: 11/04/2014 09:55 (90), 25/05/2017 19:10 (7), 16/06/2021 19:41 (3)
Complet: 🔍
Cache ID: 216:343:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.