4.9средняя
BDU:2020-03985 (CVE-2020-4048)
Уязвимость системы управления содержимым сайта WordPress, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2020-08-19
Описание
Уязвимость системы управления содержимым сайта WordPress связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность
Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (31)Fedora (32)WordPress (от 3.7 до 3.7.34)WordPress (от 3.8 до 3.8.34)WordPress (от 3.9 до 3.9.32)WordPress (от 4.0 до 4.0.31)WordPress (от 4.1 до 4.1.31)WordPress (от 4.2 до 4.2.28)WordPress (от 4.3 до 4.3.24)WordPress (от 4.4 до 4.4.23)WordPress (от 4.5 до 4.5.22)WordPress (от 4.6 до 4.6.19)WordPress (от 4.7 до 4.7.18)WordPress (от 4.8 до 4.8.14)WordPress (от 4.9 до 4.9.15)WordPress (от 5.0 до 5.0.10)WordPress (от 5.1 до 5.1.6)WordPress (от 5.2 до 5.2.7)WordPress (от 5.3 до 5.3.4)WordPress (от 5.4 до 5.4.2)
Способ устранения
Использование рекомендаций:
Для WordPress:
Обновление программного обеспечения до 5.4.2+dfsg1-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета wordpress) до 5.0.10+dfsg1-0+deb10u1 или более поздней версии
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/773N2ZV7QEMBGKH6FBKI6Q5S3YJMW357/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ODNHXVJS25YVWYQHOCICXTLIN5UYJFDN/
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи