Multisite Post Duplicator 0.9.5.1 на WordPress подделка межсайтовых запросов

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.9$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Multisite Post Duplicator 0.9.5.1 и классифицирована как проблематичный. Неизвестная функция вовлечена. Выполнение манипуляции приводит к подделка межсайтовых запросов. Есть возможность удалённого запуска атаки. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Multisite Post Duplicator 0.9.5.1 и классифицирована как проблематичный. Неизвестная функция вовлечена. Выполнение манипуляции приводит к подделка межсайтовых запросов. Указание проблемы через CWE ведет к CWE-352. Уязвимость была обнаружена 01.11.2016. Данная уязвимость была опубликована 09.12.2016 с идентификатором CSRF vulnerability in Multisite Post Duplicator could allow an attacker to do almost anything an admin user can do (WordPress plugin) в виде Mailinglist Post (Full-Disclosure). Уведомление опубликовано для скачивания на seclists.org.

Есть возможность удалённого запуска атаки. Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. В предупреждении говорится:

Contains a CSRF vulnerability which can copy content from one site of a multisite installation to another. This could be used to add arbitrary HTML to the front-end of the site (which could be used for defacement, harvesting login credentials from authenticated users, or could be used to do virtually anything a logged-in admin user can do). This could also be used to view content not meant to be published.

Указано значение Доказательство концепции. Эксплойт доступен для загрузки по адресу seclists.org. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 38 дней. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k. Код, используемый эксплойтом:

<form method=\"POST\" action=\"http://localhost/wp-admin/tools.php?page=mpd\";>
  <input type=\"text\" name=\"mpd-post-status\" value=\"draft\">
  <input type=\"text\" name=\"mdp-prefix\" value=\"&lt;script&gt;alert(1)&lt;/script&gt;\">
  <input type=\"text\" name=\"action\" value=\"add_foobar\">
  <input type=\"text\" name=\"el0\" value=\"post\">
  <input type=\"text\" name=\"el1\" value=\"1\">
  <input type=\"text\" name=\"el2\" value=\"1\">
  <input type=\"text\" name=\"el3\" value=\"1\">
  <input type=\"text\" name=\"duplicate-submit\" value=\"Duplicate\">
  <input type=\"submit\">
</form>

Переход на версию 1.1.3 способен решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.

ПродуктИнформация

Тип

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 4.9

VulDB Базовый балл: 5.4
VulDB Временная оценка: 4.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

Исследователь Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: подделка межсайтовых запросов
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔍
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍
Задержка эксплуатации: 🔍

Обновление: Multisite Post Duplicator 1.1.3

ХронологияИнформация

01.11.2016 🔍
09.12.2016 +38 дни 🔍
09.12.2016 +0 дни 🔍
11.12.2016 +2 дни 🔍
25.06.2019 +926 дни 🔍

ИсточникиИнформация

Консультация: CSRF vulnerability in Multisite Post Duplicator could allow an attacker to do almost anything an admin user can do (WordPress plugin)
Статус: Подтверждённый

GCVE (VulDB): GCVE-100-94092
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 11.12.2016 11:04
Обновлено: 25.06.2019 17:51
Изменения: 11.12.2016 11:04 (54), 25.06.2019 17:51 (2)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!