CVE-2020-28036

Опубликовано: 02 нояб. 2020

Источник: debian

Описание

wp-includes/class-wp-xmlrpc-server.php in WordPress before 5.5.2 allows attackers to gain privileges by using XML-RPC to comment on a post.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
wordpress	fixed	5.5.3+dfsg1-1		package

Примечания

https://github.com/WordPress/wordpress-develop/commit/c9e6b98968025b1629015998d12c3102165a7d32
https://wordpress.org/news/2020/10/wordpress-5-5-2-security-and-maintenance-release/
https://wpscan.com/vulnerability/10449

Связанные уязвимости

CVE-2020-28036

CVSS3: 9.8

ubuntu

больше 4 лет назад

wp-includes/class-wp-xmlrpc-server.php in WordPress before 5.5.2 allows attackers to gain privileges by using XML-RPC to comment on a post.

CVE-2020-28036

CVSS3: 9.8

nvd

больше 4 лет назад

wp-includes/class-wp-xmlrpc-server.php in WordPress before 5.5.2 allows attackers to gain privileges by using XML-RPC to comment on a post.

GHSA-mc26-rfqj-pwxf

CVSS3: 9.8

github

около 3 лет назад

wp-includes/class-wp-xmlrpc-server.php in WordPress before 5.5.2 allows attackers to gain privileges by using XML-RPC to comment on a post.

BDU:2021-01739

CVSS3: 9.8

fstec

больше 4 лет назад

Уязвимость компонента wp-includes/class-wp-xmlrpc-server.php системы управления содержимым сайта WordPress, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании