Ranjivost u WordPress-u omogućava RCE i promjenu lozinke

Nezavisni istraživač iz Poljske Dawid Golunski objavio je proof-of-concept eksploatacioni kod za dvije ranjivosti u popularnom CMS-u WordPress.

Prva ranjivost, označena sa CVE-2016-10033, odnosi se na neautentifikovano izvršenje proizvoljnog koda u WordPress-u 4.6. Ranjivost se nalazi u PHPMailer-u, najpopularnijoj open source biblioteci za slanje email-ova u PHP-u, u kojoj je isti istraživač prošle godine već pronašao kritične ranjivosti. Iako je objavljena 4.7.4 verzija procijenjuje se da se oko 11% WordPress stranica koristi 4.6.

Druga ranjivost, označena sa CVE-2017-8295, omogućava restartovanje administratorskih lozinki na ažurnim WordPress verzijama i očekuje se ažuriranje za nju.

Izvor:www.helpnetsecurity.com

Ranjivost u WordPress-u omogućava RCE i promjenu lozinke

Ranjivost u WordPress-u omogućava RCE i promjenu lozinke

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske