CVE-2019-17673

Опубликовано: 17 окт. 2019

Источник: debian

Описание

WordPress before 5.2.4 is vulnerable to poisoning of the cache of JSON GET requests because certain requests lack a Vary: Origin header.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
wordpress	fixed	5.2.4+dfsg1-1		package
wordpress	fixed	4.7.5+dfsg-2+deb9u6	stretch	package
wordpress	not-affected		jessie	package

Примечания

https://blog.wpscan.org/wordpress/security/release/2019/10/15/wordpress-524-security-release-breakdown.html
https://core.trac.wordpress.org/changeset/46478
https://github.com/WordPress/WordPress/commit/b224c251adfa16a5f84074a3c0886270c9df38de
https://wordpress.org/news/2019/10/wordpress-5-2-4-security-release/

Связанные уязвимости

CVE-2019-17673

CVSS3: 7.5

ubuntu

больше 5 лет назад

WordPress before 5.2.4 is vulnerable to poisoning of the cache of JSON GET requests because certain requests lack a Vary: Origin header.

CVE-2019-17673

CVSS3: 7.5

nvd

больше 5 лет назад

WordPress before 5.2.4 is vulnerable to poisoning of the cache of JSON GET requests because certain requests lack a Vary: Origin header.

GHSA-93gm-xcwj-q3j2

CVSS3: 7.5

github

около 3 лет назад

WordPress before 5.2.4 is vulnerable to poisoning of the cache of JSON GET requests because certain requests lack a Vary: Origin header.

BDU:2020-01948

CVSS3: 7.5

fstec

почти 6 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных