WordPress 4.5.3 ajax-actions.php wp_ajax_update_plugin 拒绝服务漏洞

CVE编号

CVE-2016-6896

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-01-19

漏洞描述

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
WordPress 4.5.3版本的'ajax-actions.php'存在目录遍历漏洞，由于程序未能正确过滤用户提供的输入。允许攻击者通过特殊的请求与路径遍历序列(“. . /”)检索任意系统的应用程序，获取敏感信息。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：
https://wordpress.org/

参考链接
http://www.openwall.com/lists/oss-security/2016/08/20/1
http://www.securitytracker.com/id/1036683
https://sumofpwn.nl/advisory/2016/path_traversal_vulnerability_in_wordpress_c...
https://wpvulndb.com/vulnerabilities/8606
https://www.exploit-db.com/exploits/40288/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	wordpress	wordpress	4.5.3	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 4.6.1+dfsg-1
	运行在以下环境
	系统	fedora_23	wordpress	*		Up to (excluding) 4.6.1-1.fc23
	运行在以下环境
	系统	fedora_24	wordpress	*		Up to (excluding) 4.6.1-1.fc24
	运行在以下环境
	系统	fedora_25	wordpress	*		Up to (excluding) 4.6-2.fc25
	运行在以下环境
	系统	fedora_EPEL_5	wordpress	*		Up to (excluding) 4.6.1-1.el5
	运行在以下环境
	系统	fedora_EPEL_6	wordpress	*		Up to (excluding) 4.6.1-1.el6
	运行在以下环境
	系统	fedora_EPEL_7	wordpress	*		Up to (excluding) 4.6.1-1.el7
	运行在以下环境
	系统	ubuntu_18.04_lts	wordpress	*		Up to (excluding) 4.6.1+dfsg-1
	运行在以下环境
	系统	ubuntu_18.10	wordpress	*		Up to (excluding) 4.6.1+dfsg-1

攻击路径远程
攻击复杂度复杂
权限要求普通权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-22 对路径名的限制不恰当（路径遍历）

正文

WordPress 4.5.3 ajax-actions.php wp_ajax_update_plugin 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]