ГлавнаяБаза уязвимостей БДУ → BDU:2020-03983
8.5высокая

BDU:2020-03983 (CVE-2020-4050)

Уязвимость системы управления содержимым сайта WordPress, связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2020-08-19
Описание

Уязвимость системы управления содержимым сайта WordPress связана с обходом аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (31)Fedora (32)WordPress (от 3.7 до 3.7.34)WordPress (от 3.8 до 3.8.34)WordPress (от 3.9 до 3.9.32)WordPress (от 4.0 до 4.0.31)WordPress (от 4.1 до 4.1.31)WordPress (от 4.2 до 4.2.28)WordPress (от 4.3 до 4.3.24)WordPress (от 4.4 до 4.4.23)WordPress (от 4.5 до 4.5.22)WordPress (от 4.6 до 4.6.19)WordPress (от 4.7 до 4.7.18)WordPress (от 4.8 до 4.8.14)WordPress (от 4.9 до 4.9.15)WordPress (от 5.0 до 5.0.10)WordPress (от 5.1 до 5.1.6)WordPress (от 5.2 до 5.2.7)WordPress (от 5.3 до 5.3.4)WordPress (от 5.4 до 5.4.2)
Способ устранения

Использование рекомендаций:
Для WordPress:
Обновление программного обеспечения до 5.4.2+dfsg1-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета wordpress) до 5.0.10+dfsg1-0+deb10u1 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/773N2ZV7QEMBGKH6FBKI6Q5S3YJMW357/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ODNHXVJS25YVWYQHOCICXTLIN5UYJFDN/

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://wordpress.org/news/2020/06/wordpress-5-4-2-security-and-maintenance-release/https://nvd.nist.gov/vuln/detail/CVE-2020-4050https://security-tracker.debian.org/tracker/CVE-2020-4050https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/773N2ZV7QEMBGKH6FBKI6Q5S3YJMW357/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ODNHXVJS25YVWYQHOCICXTLIN5UYJFDN/
Проверьте безопасность своего сайта и почты → Полная проверка домена