آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری افشای اطلاعات حساس در سیستم مدیریت محتوای WordPress

عنوانآسیب‌پذیری افشای اطلاعات حساس در سیستم مدیریت محتوای WordPress
موضوع اصلیOther
کلمات کلیدیسیستم مدیریت محتوا ، WordPress
شرحیک آسیب‌پذیری در سیستم مدیریت محتوای WordPress نسخه‌های ماقبل 3.5.2 گزارش شده است. زمانی که دایرکتوری uploads از دسترسی نوشتن منع می‌شود، مهاجمین راه دور می‌توانند با استفاده از یک درخواست بارگزاری نامعتبر به اطلاعات حساسی دستیابی پیدا کنند که در آن مسیر مطلق در یک پیام خطای XMLHttpRequest آشکار می‌گردد.
منبع کشفhttp://cxsecurity.com/cveshow/CVE-2013-2203/
سطح خطرمتوسط
نحوه رفع مشکلبرای رفع آسیب‌پذیری فوق، از نسخه‌ی 3.5.2 سیستم مدیریت محتوای WordPress استفاده کنید.
آدرس دریافت وصلهhttp://wordpress.org/wordpress-3.5.2.zip
اطلاعات بیشترhttp://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2203
شماره ارجاعCVE-2013-2203

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست