Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/06/11

Garrantzia: Handia

Kaltetutako baliabideak:

WordPress, 5.4.1 bertsioa eta aurrekoak.

Azalpena:

WordPress-en azken bertsioa argitaratu da, eta 6 segurtasun arazo konpondu dira horren bidez.

Konponbidea:

5.4.2 bertsiora eguneratzea.

Xehetasuna:

Segurtasun-zuzenketek konpontzen dituzten ahultasunen ondorioz, erasotzaileak honako aukerak izan litzake:

• XSS egitea (Cross-Site Scripting),
• Birbideratze irekia: wp_validate_redirect(),
• Pribilegioen eskalatzea set-screen-option sistemaren erabilera okerraren bidez.
• Baldintza zehatz batzuen arabera babestutako iruzkin eta pasahitzak erakustea.

Etiketak: Eguneratzea, CMS, Ahultasuna