Vulnerabilidad en la funcionalidad de subida de archivo en WordPress 3.1

Scroll to read more

Última modificación:: 05/04/2016

Descripción

La funcionalidad de subida de archivo en WordPress 3.1 en versiones anteriores a 3.1.3 y 3.2 en versiones anteriores a Beta 2, cuando se ejecuta «en hosts con ajustes de seguridad peligrosos», tiene un impacto y vectores de ataque desconocidos, posiblemente relacionado con nombres de archivos peligrosos.

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Media

Autenticación: No requerida para explotarla

Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

WordPress WordPress 3.2 Beta1
WordPress WordPress 3.1.2
WordPress WordPress 3.1.1
WordPress WordPress 3.1

Referencias a soluciones, herramientas e información

DSA-2470 (Fuente: DEBIAN)
http://wordpress.org/news/2011/05/wordpress-3-1-3/ (Fuente: CONFIRM) (PARCHE)
47995 (Fuente: BID)

Noticias tecnología Serboweb

Vulnerabilidad en la funcionalidad de subida de archivo en WordPress 3.1

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información

Relacionado

Categorías

ponte en contacto

localización

Suscríbete

Buscar.

Vulnerabilidad en la funcionalidad de subida de archivo en WordPress 3.1

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información

Comparte esto:

Relacionado

Other posts

Relacionado

Air Europa detecta un ciberataque y aconseja a sus clientes cancelar sus tarjetas bancarias por precaución

Protege tus datos: Cómo evitar correos electrónicos fraudulentos y el phishing

Categorías

ponte en contacto

localización

Suscríbete