Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
wordpress
(any)
Описание
В WordPress, инструменте для ведения веб-блога, были обнаружены
несколько уязвимостей. Поскольку идентификационные номера CVE были убраны из анонса о выпуске и
конкретные исправления не могут быть определены, было решено
обновить пакет wordpress до последней версии из основной ветки разработки, а не
переносить заплаты обратно в старую версию.
Это предполагает, что при обновлении следует быть внимательным, особенно в том случае, если
вы используете плагины или темы оформления от третьих лиц, поскольку обновление
может повлиять на совместимость. Мы рекомендуем пользователям проверить свои установки
до осуществления обновления.
CVE-2013-2173
В способе, которым WordPress осуществляет вычисления хешей при
проверке пароля для защищённых постов, была обнаружена проблема, состоящая в отказе в обслуживании. Атакующий,
передавший специально созданные вводные данные в качестве пароля, может заставить
платформу чрезмерно использовать CPU.
CVE-2013-2199
В HTTP API были обнаружены многочисленные уязвимости, заключающиеся в подделке запросов
на стороне сервера (SSRF). Эта проблема связана с
CVE-2013-0235,
которая касается конкретно SSRF в запросах pingback, и была исправлена в 3.5.1.
CVE-2013-2200
Неадекватная проверка прав пользователя может приводить к
повышению привилегий, что позволяет пользователям публиковать посты тогда, когда
их пользовательская роль не позволяет им делать этого, а также назначать посты
другим авторам.
CVE-2013-2201
В мультимедиа файлах и плагинах форм загрузки были обнаружены многочисленные
уязвимости, состоящие в межсайтовом скриптинге (XSS), которые возникают из-за плохо зеркалируемого ввода.
CVE-2013-2202
Уязвимость XML External Entity Injection (XXE) через
запросы oEmbed.
CVE-2013-2203
Полное раскрытие пути (FPD) было обнаружено в механизме загрузки файлов.
Если в каталог загрузки нельзя писать, возвращаемое сообщение об ошибке
содержит полный путь данного каталога.
CVE-2013-2204
Подделка содержимого через аплет Flash во встроенном мультимедиа плагине
tinyMCE.
CVE-2013-2205
Междоменный XSS во встроенном загрузчике SWFupload.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 3.5.2+dfsg-1~deb6u1.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 3.5.2+dfsg-1~deb7u1.
В тестируемом выпуске (jessie) эти проблемы были исправлены в
версии 3.5.2+dfsg-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 3.5.2+dfsg-1.
Рекомендуется обновить пакеты wordpress.
несколько уязвимостей. Поскольку идентификационные номера CVE были убраны из анонса о выпуске и
конкретные исправления не могут быть определены, было решено
обновить пакет wordpress до последней версии из основной ветки разработки, а не
переносить заплаты обратно в старую версию.
Это предполагает, что при обновлении следует быть внимательным, особенно в том случае, если
вы используете плагины или темы оформления от третьих лиц, поскольку обновление
может повлиять на совместимость. Мы рекомендуем пользователям проверить свои установки
до осуществления обновления.
CVE-2013-2173
В способе, которым WordPress осуществляет вычисления хешей при
проверке пароля для защищённых постов, была обнаружена проблема, состоящая в отказе в обслуживании. Атакующий,
передавший специально созданные вводные данные в качестве пароля, может заставить
платформу чрезмерно использовать CPU.
CVE-2013-2199
В HTTP API были обнаружены многочисленные уязвимости, заключающиеся в подделке запросов
на стороне сервера (SSRF). Эта проблема связана с
CVE-2013-0235,
которая касается конкретно SSRF в запросах pingback, и была исправлена в 3.5.1.
CVE-2013-2200
Неадекватная проверка прав пользователя может приводить к
повышению привилегий, что позволяет пользователям публиковать посты тогда, когда
их пользовательская роль не позволяет им делать этого, а также назначать посты
другим авторам.
CVE-2013-2201
В мультимедиа файлах и плагинах форм загрузки были обнаружены многочисленные
уязвимости, состоящие в межсайтовом скриптинге (XSS), которые возникают из-за плохо зеркалируемого ввода.
CVE-2013-2202
Уязвимость XML External Entity Injection (XXE) через
запросы oEmbed.
CVE-2013-2203
Полное раскрытие пути (FPD) было обнаружено в механизме загрузки файлов.
Если в каталог загрузки нельзя писать, возвращаемое сообщение об ошибке
содержит полный путь данного каталога.
CVE-2013-2204
Подделка содержимого через аплет Flash во встроенном мультимедиа плагине
tinyMCE.
CVE-2013-2205
Междоменный XSS во встроенном загрузчике SWFupload.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 3.5.2+dfsg-1~deb6u1.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 3.5.2+dfsg-1~deb7u1.
В тестируемом выпуске (jessie) эти проблемы были исправлены в
версии 3.5.2+dfsg-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 3.5.2+dfsg-1.
Рекомендуется обновить пакеты wordpress.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
wordpress - 3.5.2+dfsg-1~deb6u1
Debian GNU/Linux 7:
noarch:
wordpress - 3.5.2+dfsg-1~deb7u1
Debian GNU/Linux 6:
noarch:
wordpress - 3.5.2+dfsg-1~deb6u1
Debian GNU/Linux 7:
noarch:
wordpress - 3.5.2+dfsg-1~deb7u1
Ссылки
http://www.debian.org/security/dsa-2718/
Источник: CVE
Наименование: CVE-2013-2199
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2199
Источник: CVE
Наименование: CVE-2013-2173
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2173
Источник: CVE
Наименование: CVE-2013-2201
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2201
Источник: CVE
Наименование: CVE-2013-2200
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2200
Источник: CVE
Наименование: CVE-2013-2203
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2203
Источник: CVE
Наименование: CVE-2013-2202
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2202
Источник: CVE
Наименование: CVE-2013-2205
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2205
Источник: CVE
Наименование: CVE-2013-2204
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2204
Источник: CVE
Наименование: CVE-2013-2199
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2199
Источник: CVE
Наименование: CVE-2013-2173
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2173
Источник: CVE
Наименование: CVE-2013-2201
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2201
Источник: CVE
Наименование: CVE-2013-2200
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2200
Источник: CVE
Наименование: CVE-2013-2203
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2203
Источник: CVE
Наименование: CVE-2013-2202
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2202
Источник: CVE
Наименование: CVE-2013-2205
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2205
Источник: CVE
Наименование: CVE-2013-2204
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2204