8.5высокая
BDU:2020-03983 (CVE-2020-4050)
Уязвимость системы управления содержимым сайта WordPress, связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2020-08-19
Описание
Уязвимость системы управления содержимым сайта WordPress связана с обходом аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (31)Fedora (32)WordPress (от 3.7 до 3.7.34)WordPress (от 3.8 до 3.8.34)WordPress (от 3.9 до 3.9.32)WordPress (от 4.0 до 4.0.31)WordPress (от 4.1 до 4.1.31)WordPress (от 4.2 до 4.2.28)WordPress (от 4.3 до 4.3.24)WordPress (от 4.4 до 4.4.23)WordPress (от 4.5 до 4.5.22)WordPress (от 4.6 до 4.6.19)WordPress (от 4.7 до 4.7.18)WordPress (от 4.8 до 4.8.14)WordPress (от 4.9 до 4.9.15)WordPress (от 5.0 до 5.0.10)WordPress (от 5.1 до 5.1.6)WordPress (от 5.2 до 5.2.7)WordPress (от 5.3 до 5.3.4)WordPress (от 5.4 до 5.4.2)
Способ устранения
Использование рекомендаций:
Для WordPress:
Обновление программного обеспечения до 5.4.2+dfsg1-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета wordpress) до 5.0.10+dfsg1-0+deb10u1 или более поздней версии
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/773N2ZV7QEMBGKH6FBKI6Q5S3YJMW357/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ODNHXVJS25YVWYQHOCICXTLIN5UYJFDN/
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи