WordPress до 4.4.1 wp-includes/http.php wp_http_validate_url эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
В критический обнаружена уязвимость, классифицированная как WordPress до 4.4.1. Затронута функция wp_http_validate_url файла wp-includes/http.php. Использование CWE для объявления проблемы приводит к тому, что CWE-918. Консультация доступна для скачивания по адресу wordpress.org.
Эта уязвимость обрабатывается как CVE-2016-2222. Назначение CVE произошло 04.02.2016. Атаку можно осуществить удаленно. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 88766 (Debian DLA-418-1 : wordpress security update), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Debian Local Security Checks. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 11573 (WordPress Prior to 4.4.2 Multiple Vulnerabilities).
Обновление до версии 3.7.13, 3.8.13, 3.9.11, 4.0.10, 4.1.10, 4.2.7, 4.3.3 и 4.4.2 способно решить эту проблему. Обновленную версию можно скачать по адресу core.trac.wordpress.org. Рекомендуется обновить затронутый компонент.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 82454) и Tenable (88766).
Продукт
Тип
Имя
Версия
- 3.7
- 3.7 Beta1
- 3.7 Beta2
- 3.7 rc1
- 3.7 rc2
- 3.7.1
- 3.7.2
- 3.7.3
- 3.7.4
- 3.7.5
- 3.7.6
- 3.7.7
- 3.7.8
- 3.7.9
- 3.7.10
- 3.7.11
- 3.7.12
- 3.8
- 3.8 Beta1
- 3.8 rc1
- 3.8 rc2
- 3.8.1
- 3.8.1 rc1
- 3.8.2
- 3.8.3
- 3.8.4
- 3.8.5
- 3.8.6
- 3.8.7
- 3.8.8
- 3.8.9
- 3.8.10
- 3.8.11
- 3.8.12
- 3.9
- 3.9 Beta1
- 3.9 Beta2
- 3.9 Beta3
- 3.9 rc1
- 3.9 rc2
- 3.9.0
- 3.9.1
- 3.9.1 rc1
- 3.9.2
- 3.9.3
- 3.9.4
- 3.9.5
- 3.9.6
- 3.9.7
- 3.9.8
- 3.9.9
- 3.9.10
- 4.0
- 4.0 Beta1
- 4.0 Beta2
- 4.0 Beta3
- 4.0 Beta4
- 4.0 rc1
- 4.0 rc2
- 4.0.1
- 4.0.2
- 4.0.3
- 4.0.4
- 4.0.5
- 4.0.6
- 4.0.7
- 4.0.8
- 4.0.9
- 4.1
- 4.1 Beta1
- 4.1 Beta2
- 4.1 rc1
- 4.1 rc2
- 4.1 rc3
- 4.1.1
- 4.1.2
- 4.1.3
- 4.1.4
- 4.1.5
- 4.1.6
- 4.1.7
- 4.1.8
- 4.1.9
- 4.2
- 4.2 Beta1
- 4.2 Beta2
- 4.2 Beta3
- 4.2 Beta4
- 4.2 rc1
- 4.2 rc2
- 4.2 rc3
- 4.2 rc4
- 4.2.1
- 4.2.2
- 4.2.3
- 4.2.4
- 4.2.4 rc1
- 4.2.5
- 4.2.6
- 4.3
- 4.3 Beta1
- 4.3 Beta2
- 4.3 Beta3
- 4.3 Beta4
- 4.3 rc1
- 4.3 rc2
- 4.3 rc3
- 4.3.0
- 4.3.1
- 4.3.2
- 4.4
- 4.4 Beta1
- 4.4 Beta2
- 4.4 Beta3
- 4.4 Beta4
- 4.4 rc1
- 4.4.0
- 4.4.1
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 8.6VulDB Meta Temp Score: 8.4
VulDB Базовый балл: 8.6
VulDB Временная оценка: 8.2
VulDB Вектор: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 8.6
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-918
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Статус: Не определено
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 88766
Nessus Имя: Debian DLA-418-1 : wordpress security update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 703472
OpenVAS Имя: Debian Security Advisory DSA 3472-1 (wordpress - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: WordPress 3.7.13/3.8.13/3.9.11/4.0.10/4.1.10/4.2.7/4.3.3/4.4.2
Временная шкала
02.02.2016 🔍04.02.2016 🔍
16.02.2016 🔍
17.02.2016 🔍
21.05.2016 🔍
22.05.2016 🔍
23.05.2016 🔍
21.08.2022 🔍
Источники
Продукт: wordpress.comКонсультация: 36435
Статус: Не определено
Подтверждение: 🔍
CVE: CVE-2016-2222 (🔍)
SecurityTracker: 1034933
SecurityFocus: 82454 - WordPress Prior to 4.4.2 Server Side Request Forgery Security Bypass Vulnerability
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 23.05.2016 10:33Обновлено: 21.08.2022 15:28
Изменения: 23.05.2016 10:33 (66), 08.05.2019 13:15 (14), 21.08.2022 15:28 (4)
Завершить: 🔍
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.