PT-2011-5016 · WordPress · Wordpress Users

Jonathan Kemp

Publicado

2011-12-02

Atualizado

2017-08-29

CVE-2011-4669

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions WordPress Users plugin version 1.3 and possibly earlier

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the uid parameter to the "index.php" endpoint.

Recommendations For WordPress Users plugin version 1.3 and possibly earlier, consider restricting access to the vulnerable uid parameter in the "index.php" endpoint until a patch is available.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2011-4669

Produtos afetados

Wordpress Users

PT-2011-5016 · WordPress · Wordpress Users

CVE-2011-4669

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6