WordPress 3.6.0 wp-admin/edit-tags.php _wp_http_referer/_wp_original_http_referer Reflected Script de Site Cruzado

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.7	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em WordPress 3.6.0. O impacto ocorre em uma função desconhecida no arquivo wp-admin/edit-tags.php. A manipulação do argumento _wp_http_referer/_wp_original_http_referer resulta em Script de Site Cruzado (Reflected). Existe a possibilidade de executar o ataque de forma remota. Adicionalmente, há um exploit disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em WordPress 3.6.0. O impacto ocorre em uma função desconhecida no arquivo wp-admin/edit-tags.php. A manipulação do argumento _wp_http_referer/_wp_original_http_referer resulta em Script de Site Cruzado (Reflected). Ao utilizar CWE para declarar o problema, isso direciona para CWE-80. Esta vulnerabilidade foi publicada 19/12/2013 por MustLive como URL Redirector Abuse ?? XSS ??????????? ? WordPress como Aconselhamento (Site). O aviso pode ser baixado em websecurity.com.ua. O lançamento público aconteceu sem o envolvimento do vendedor.

Existe a possibilidade de executar o ataque de forma remota. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Adicionalmente, há um exploit disponível. O exploit foi tornado público e pode ser usado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK define a técnica de ataque como T1059.007.

Encontra-se declarado como prova de conceito. A exploração é partilhada para download em seclists.org. Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k.

A atualização para a versão 3.6.1 é capaz de corrigir esta questão. Recomenda-se atualizar o componente afetado.

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: X-Force (90149).

Produtoinformação

Tipo

Content Management System

Nome

WordPress

Versão

3.6.0

Licença

código aberto

Site

Produto: https://wordpress.com/

CPE 2.3informação

🔍

CPE 2.2informação

🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.3
VulDB Meta Pontuação Temporária: 5.7

VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 5.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Nome: Reflected
Classe: Script de Site Cruzado / Reflected
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: MustLive
Linguagem de programação: 🔍
Descarregar: 🔍
Google Hack: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍