WordPress 3.9.0/3.9.1 pluggable.php क्रॉस साइट रिक्वेस्ट फॉर्जरी

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, WordPress 3.9.0/3.9.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन wp-includes/pluggable.php फ़ाइल में। यह हेरफेर क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न करता है। इस भेद्यता को CVE-2014-5204 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, WordPress 3.9.0/3.9.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन wp-includes/pluggable.php फ़ाइल में। यह हेरफेर क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-352 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 13/08/2014 द्वारा David Tomaschik (Alex) के रूप में Posting (oss-sec). यह सलाह openwall.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2014-5204 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 13/08/2014 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus ID 82202 वाला एक प्लगइन प्रदान करता है (Debian DLA-56-1 : wordpress security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122564 प्लगइन से कर सकता है (Fedora Security Update for wordpress (FEDORA-2014-9270)).

3.9.1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69096), X-Force (95341), Vulnerability Center (SBV-48698) , Tenable (82202).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट रिक्वेस्ट फॉर्जरी
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 82202
Nessus नाम: Debian DLA-56-1 : wordpress security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 867773
OpenVAS नाम: Fedora Update for wordpress FEDORA-2014-9270
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: WordPress 3.9.1

समयरेखाजानकारी

08/05/2014 🔍
06/08/2014 +90 दिन 🔍
06/08/2014 +0 दिन 🔍
13/08/2014 +7 दिन 🔍
13/08/2014 +0 दिन 🔍
18/08/2014 +5 दिन 🔍
20/08/2014 +2 दिन 🔍
23/02/2015 +187 दिन 🔍
10/02/2022 +2544 दिन 🔍

स्रोतजानकारी

उत्पाद: wordpress.com

सलाह: 29384
शोधकर्ता: David Tomaschik (Alex)
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-5204 (🔍)
GCVE (CVE): GCVE-0-2014-5204
GCVE (VulDB): GCVE-100-67379

OVAL: 🔍

X-Force: 95341 - WordPress wp-includes/pluggable.php security bypass, Medium Risk
SecurityFocus: 69096 - WordPress Multiple Security Vulnerabilities
Vulnerability Center: 48698 - WordPress before 3.9.2 Remote Security Bypass, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/08/2014 03:16 PM
अद्यतनित: 10/02/2022 09:36 PM
परिवर्तन: 20/08/2014 03:16 PM (70), 12/09/2017 01:35 PM (8), 10/02/2022 09:23 PM (4), 10/02/2022 09:36 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!