- Última modificación:
- 05/04/2016
Descripción
La funcionalidad de subida de archivo en WordPress 3.1 en versiones anteriores a 3.1.3 y 3.2 en versiones anteriores a Beta 2, cuando se ejecuta «en hosts con ajustes de seguridad peligrosos», tiene un impacto y vectores de ataque desconocidos, posiblemente relacionado con nombres de archivos peligrosos.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
- WordPress WordPress 3.2 Beta1
- WordPress WordPress 3.1.2
- WordPress WordPress 3.1.1
- WordPress WordPress 3.1
Referencias a soluciones, herramientas e información
- DSA-2470
(Fuente: DEBIAN) - http://wordpress.org/news/2011/05/wordpress-3-1-3/ (Fuente: CONFIRM) (PARCHE)
- 47995 (Fuente: BID)
