Última modificación:
05/04/2016

Descripción

La funcionalidad de subida de archivo en WordPress 3.1 en versiones anteriores a 3.1.3 y 3.2 en versiones anteriores a Beta 2, cuando se ejecuta “en hosts con ajustes de seguridad peligrosos”, tiene un impacto y vectores de ataque desconocidos, posiblemente relacionado con nombres de archivos peligrosos.

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Media

Autenticación: No requerida para explotarla

Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

  • WordPress WordPress 3.2 Beta1
  • WordPress WordPress 3.1.2
  • WordPress WordPress 3.1.1
  • WordPress WordPress 3.1

Referencias a soluciones, herramientas e información

X