Otkrivena šest godina stara ranjivost u WordPress

Istraživači iz kompanije RIPS Tehnologies objavili su rezultate istraživanja koje se odnosi na popularni sistem za upravljanje sadržajem WordPress. Istraživanje otkriva kritičnu ranjivost u WordPress-u koja može dovesti do izvršenja proizvoljnog koda. Ova ranjivost je stara preko 6 godina i pogađa sve verzije WordPress-a prije aktuelne verzije 5.0.3.

Ranjivost je otkrivena i prijavljena krajem prošle godine. Ova ranjivost je kombinacija dvije vrste ranjivosti u WordPress-u, path traversal ranjivosti koja omogućuje neovlašćeni pristup i local file inclusion ranjivosti koja omogućuje da se proizvoljna datoteka izvrši u okviru WordPress platforme. Eksploatacijom ove ranjivosti korisnik sa niskim nivoom privilegija, author nalog u kontekstu WordPress-a bi mogao izvršiti proizvoljan kod.

RIPS Tehnologies je objavio video sa demonstracijom koji možete pogledati na https://youtu.be/iWeRbsrjUOA, kao i video u kome objašnjavaju način na koji radi kombinacija ovih ranjivosti koji možete pogledati na https://youtu.be/hfrKv6eDuR4.

Preporučujemo vam da ažurirate WordPress na aktuelnu verziju 5.0.3.

Izvor:thehackernews.com

Otkrivena šest godina stara ranjivost u WordPress

Otkrivena šest godina stara ranjivost u WordPress

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske