低危 WordPress up to 3.7.1/3.8.1 Plupload 跨站脚本攻击

CVE编号

CVE-2014-0165

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-04-10

漏洞描述

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress 3.7.2之前版本和3.8.2之前的3.8.x版本存在逻辑错误漏洞，允许已通过身份验证的远程用户通过利用wp-admin/includes/post.php和wp-admin/includes/class-wp-posts-list-table.php参数参与者角色发布帖子。

解决建议

请安装厂商已发布的最新版本或补丁：http://wordpress.org/

参考链接
http://codex.wordpress.org/Version_3.7.2
http://codex.wordpress.org/Version_3.8.2
http://core.trac.wordpress.org/changeset/27976
http://www.debian.org/security/2014/dsa-2901
https://bugzilla.redhat.com/show_bug.cgi?id=1085866

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	wordpress	wordpress	*		Up to (including) 3.7.1
	运行在以下环境
	应用	wordpress	wordpress	0.71	-
	运行在以下环境
	应用	wordpress	wordpress	1.0	-
	运行在以下环境
	应用	wordpress	wordpress	1.0.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.0.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.1.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.3	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.4	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.5	-
	运行在以下环境
	应用	wordpress	wordpress	1.3	-
	运行在以下环境
	应用	wordpress	wordpress	1.3.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.3.3	-
	运行在以下环境
	应用	wordpress	wordpress	1.5	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1.3	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.6.2	-
	运行在以下环境
	应用	wordpress	wordpress	2.0	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.1	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.10	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.11	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.2	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.4	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.5	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.6	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.7	-
	运行在以下环境
应用	wordpress	wordpress	2.0.8	-
运行在以下环境
应用	wordpress	wordpress	2.0.9	-
运行在以下环境
应用	wordpress	wordpress	2.1	-
运行在以下环境
应用	wordpress	wordpress	2.1.1	-
运行在以下环境
应用	wordpress	wordpress	2.1.2	-
运行在以下环境
应用	wordpress	wordpress	2.1.3	-
运行在以下环境
应用	wordpress	wordpress	2.2	-
运行在以下环境
应用	wordpress	wordpress	2.2.1	-
运行在以下环境
应用	wordpress	wordpress	2.2.2	-
运行在以下环境
应用	wordpress	wordpress	2.2.3	-
运行在以下环境
应用	wordpress	wordpress	2.3	-
运行在以下环境
应用	wordpress	wordpress	2.3.1	-
运行在以下环境
应用	wordpress	wordpress	2.3.2	-
运行在以下环境
应用	wordpress	wordpress	2.3.3	-
运行在以下环境
应用	wordpress	wordpress	2.5	-
运行在以下环境
应用	wordpress	wordpress	2.5.1	-
运行在以下环境
应用	wordpress	wordpress	2.6	-
运行在以下环境
应用	wordpress	wordpress	2.6.1	-
运行在以下环境
应用	wordpress	wordpress	2.6.2	-
运行在以下环境
应用	wordpress	wordpress	2.6.3	-
运行在以下环境
应用	wordpress	wordpress	2.6.5	-
运行在以下环境
应用	wordpress	wordpress	2.7	-
运行在以下环境
应用	wordpress	wordpress	2.7.1	-
运行在以下环境
应用	wordpress	wordpress	2.8	-
运行在以下环境
应用	wordpress	wordpress	2.8.1	-
运行在以下环境
应用	wordpress	wordpress	2.8.2	-
运行在以下环境
应用	wordpress	wordpress	2.8.3	-
运行在以下环境
应用	wordpress	wordpress	2.8.4	-
运行在以下环境
应用	wordpress	wordpress	2.8.5	-
运行在以下环境
应用	wordpress	wordpress	2.8.5.1	-
运行在以下环境
应用	wordpress	wordpress	2.8.5.2	-
运行在以下环境
应用	wordpress	wordpress	2.8.6	-
运行在以下环境
应用	wordpress	wordpress	2.9	-
运行在以下环境
应用	wordpress	wordpress	2.9.1	-
运行在以下环境
应用	wordpress	wordpress	2.9.1.1	-
运行在以下环境
应用	wordpress	wordpress	2.9.2	-
运行在以下环境
应用	wordpress	wordpress	3.0	-
运行在以下环境
应用	wordpress	wordpress	3.0.1	-
运行在以下环境
应用	wordpress	wordpress	3.0.2	-
运行在以下环境
应用	wordpress	wordpress	3.0.3	-
运行在以下环境
应用	wordpress	wordpress	3.0.4	-
运行在以下环境
应用	wordpress	wordpress	3.0.5	-
运行在以下环境
应用	wordpress	wordpress	3.0.6	-
运行在以下环境
应用	wordpress	wordpress	3.1	-
运行在以下环境
应用	wordpress	wordpress	3.1.1	-
运行在以下环境
应用	wordpress	wordpress	3.1.2	-
运行在以下环境
应用	wordpress	wordpress	3.1.3	-
运行在以下环境
应用	wordpress	wordpress	3.1.4	-
运行在以下环境
应用	wordpress	wordpress	3.2	-
运行在以下环境
应用	wordpress	wordpress	3.2.1	-
运行在以下环境
应用	wordpress	wordpress	3.3	-
运行在以下环境
应用	wordpress	wordpress	3.3.1	-
运行在以下环境
应用	wordpress	wordpress	3.3.2	-
运行在以下环境
应用	wordpress	wordpress	3.3.3	-
运行在以下环境
应用	wordpress	wordpress	3.4.0	-
运行在以下环境
应用	wordpress	wordpress	3.4.1	-
运行在以下环境
应用	wordpress	wordpress	3.4.2	-
运行在以下环境
应用	wordpress	wordpress	3.5.0	-
运行在以下环境
应用	wordpress	wordpress	3.5.1	-
运行在以下环境
应用	wordpress	wordpress	3.6	-
运行在以下环境
应用	wordpress	wordpress	3.6.1	-
运行在以下环境
应用	wordpress	wordpress	3.7	-
运行在以下环境
应用	wordpress	wordpress	3.8	-
运行在以下环境
应用	wordpress	wordpress	3.8.1	-
运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 3.8.2+dfsg-1
运行在以下环境
系统	debian_10	wordpress	*		Up to (excluding) 3.8.2+dfsg-1
运行在以下环境
系统	debian_11	wordpress	*		Up to (excluding) 3.8.2+dfsg-1
运行在以下环境
系统	debian_12	wordpress	*		Up to (excluding) 3.8.2+dfsg-1
运行在以下环境
系统	debian_6	wordpress	*		Up to (excluding) 3.6.1+dfsg-1~deb6u2
运行在以下环境
系统	debian_7	wordpress	*		Up to (excluding) 3.6.1+dfsg-1~deb7u2
运行在以下环境
系统	debian_sid	wordpress	*		Up to (excluding) 3.8.2+dfsg-1
运行在以下环境
系统	fedora_EPEL_5	wordpress	*		Up to (excluding) 3.8.3-1.el5
运行在以下环境
系统	fedora_EPEL_6	wordpress	*		Up to (excluding) 3.8.3-1.el6
运行在以下环境
系统	ubuntu_14.04.6_lts	wordpress	*		Up to (excluding) 3.8.2+dfsg-1
运行在以下环境
系统	ubuntu_16.04.7_lts	wordpress	*		Up to (excluding) 3.8.2+dfsg-1

阿里云评分 3.6

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 传输被破坏
• 服务器危害 DoS
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制

Exp相关链接

- avd.aliyun.com