WordPress तक 3.3.2 class-wp-posts-list-table.php अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.9$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, WordPress तक 3.3.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल wp-admin/includes/class-wp-posts-list-table.php की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह भेद्यता CVE-2012-6635 के रूप में व्यापार की जाती है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, WordPress तक 3.3.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल wp-admin/includes/class-wp-posts-list-table.php की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 15/06/2012 के रूप में Version 3.3.3 के रूप में Release Notes (वेबसाइट). एडवाइजरी को codex.wordpress.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2012-6635 के रूप में व्यापार की जाती है। CVE आवंटन 20/01/2014 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 घोषित करती है. इस कमजोरी का कारण कोड का यह भाग है:

if ( 'excerpt' == $mode ) {

यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। Nessus वल्नरेबिलिटी स्कैनर 72984 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CGI abuses परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है।

3.3.3 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण core.trac.wordpress.org से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। इस समस्या के समाधान के लिए निम्न कोड लाइनों को लागू किया जाएगा:

if ( 'excerpt' == $mode && current_user_can( 'read_post', $post->ID ) ) 
   the_excerpt(); 
}

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 65220), Vulnerability Center (SBV-43637) , Tenable (72984).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.4
VulDB मेटा अस्थायी स्कोर: 4.9

VulDB मूल स्कोर: 5.4
VulDB अस्थायी स्कोर: 4.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72984
Nessus नाम: WordPress < 3.3.3 / 3.4.0 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

अपग्रेड: WordPress 3.3.3

समयरेखाजानकारी

15/06/2012 🔍
15/06/2012 +0 दिन 🔍
15/06/2012 +0 दिन 🔍
15/06/2012 +0 दिन 🔍
15/06/2012 +0 दिन 🔍
20/01/2014 +584 दिन 🔍
20/01/2014 +0 दिन 🔍
28/01/2014 +8 दिन 🔍
13/03/2014 +44 दिन 🔍
16/03/2014 +3 दिन 🔍
25/11/2018 +1715 दिन 🔍

स्रोतजानकारी

उत्पाद: wordpress.com

सलाह: Version 3.3.3
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-6635 (🔍)
GCVE (CVE): GCVE-0-2012-6635
GCVE (VulDB): GCVE-100-12081
SecurityFocus: 65220 - WordPress 'class-wp-posts-list-table.php' Information Disclosure Vulnerability
OSVDB: 102547
Vulnerability Center: 43637 - WordPress before 3.3.3 Remote Information Disclosure Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 28/01/2014 11:00 AM
अद्यतनित: 25/11/2018 10:03 AM
परिवर्तन: 28/01/2014 11:00 AM (75), 25/11/2018 10:03 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!