CVE-2020-28032

Опубликовано: 02 нояб. 2020

Источник: debian

EPSS Средний

Описание

WordPress before 5.5.2 mishandles deserialization requests in wp-includes/Requests/Utility/FilteredIterator.php.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
wordpress	fixed	5.5.3+dfsg1-1		package

Примечания

https://github.com/WordPress/wordpress-develop/commit/add6bedf3a53b647d0ebda2970057912d3cd79d3
https://wordpress.org/news/2020/10/wordpress-5-5-2-security-and-maintenance-release/
https://wpscan.com/vulnerability/10446

EPSS

Процентиль: 95%

0.20723

Средний

Связанные уязвимости

CVE-2020-28032

CVSS3: 9.8

ubuntu

почти 5 лет назад

WordPress before 5.5.2 mishandles deserialization requests in wp-includes/Requests/Utility/FilteredIterator.php.

CVE-2020-28032

CVSS3: 9.8

nvd

почти 5 лет назад

WordPress before 5.5.2 mishandles deserialization requests in wp-includes/Requests/Utility/FilteredIterator.php.

GHSA-546f-q8mw-j4qj

CVSS3: 9.8

github

около 3 лет назад

WordPress before 5.5.2 mishandles deserialization requests in wp-includes/Requests/Utility/FilteredIterator.php.

BDU:2021-01699

CVSS3: 9.8

fstec

почти 5 лет назад

Уязвимость компонента wp-includes/Requests/Utility/FilteredIterator.php системы управления содержимым сайта WordPress, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 95%

0.20723

Средний