概要

問題がある として分類されている脆弱性が ethitter WP-Print-Friendly まで0.5.2 内に見つかりました。 影響を受けるのは、ファイル【wp-print-friendly.php】に含まれる未知の関数です。 未知の値で改ざんすることが、 情報の漏洩を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-200 です。 この脆弱性は 2023年01月03日ににて 「437787292670c20b4abe20160ebbe8428187f2b4」として 紹介されました。 アドバイザリーは github.com にてダウンロード用に公開されています。 この脆弱性は CVE-2013-10007 として扱われます。 攻撃はリモートで開始される可能性があります。 技術的詳細情報が入手可能です。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1592 と定義しています。 このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。 バージョン 0.5.3 をアップグレードすることで、この問題に対処できます。 パッチ名は 437787292670c20b4abe20160ebbe8428187f2b4 です。 バグフィックスは、github.com からダウンロードすることが可能です。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、前として脆弱性の公開後公表されました 。 [詳細]

IOB - Indicator of Behavior (505)

IOC - Indicator of Compromise (8)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.