Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ WordPress bis 4.5.2 oEmbed Denial of Service

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š WordPress bis 4.5.2 oEmbed Denial of Service


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

Eine Schwachstelle wurde in WordPress bis 4.5.2 entdeckt. Sie wurde als problematisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente oEmbed. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 18.06.2016 als WordPress 4.5.3 Maintenance and Security Release in Form eines bestätigten Newss (Website) herausgegeben. Auf wordpress.org kann das Advisory eingesehen werden. Eine Veröffentlichung wurde in Zusammenarbeit mit dem Projektteam angestrebt. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-5836 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Das Advisory weist darauf hin:

WordPress versions 4.5.2 and earlier are affected by several security issues (...)

Ein Aktualisieren auf die Version 4.5.3 vermag dieses Problem zu lösen. Eine neue Version kann von wordpress.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demzufolge sofort gehandelt. Das Advisory stellt fest:

In addition to the security issues above, WordPress 4.5.3 fixes 17 bugs from 4.5, 4.5.1 and 4.5.2.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036163) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 88099, 88100, 88101 und 88102.

CVSSv3

Base Score: 4.3 [?]
Temp Score: 4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C) [?]

CVSSv2

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $1k-$2k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: WordPress 4.5.3

Timeline

18.06.2016 Advisory veröffentlicht
18.06.2016 Gegenmassnahme veröffentlicht
23.06.2016 SecurityTracker Eintrag erstellt
24.06.2016 VulDB Eintrag erstellt
24.06.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: WordPress 4.5.3 Maintenance and Security Release
Status: Bestätigt
Koordiniert: Ja

CVE: CVE-2016-5836 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1036163 - WordPress Multiple Flaws Let Remote Users Modify Passwords, Deny Service, Obtain Potentially Sensitive Information, and Conduct Cross-Site Scripting and Open Redirect Attacks

Siehe auch: 88099, 88100, 88101, 88102, 88104, 88105 , 88106

Eintrag

Erstellt: 24.06.2016
Eintrag: 77.8% komplett
...













๐Ÿ“Œ WordPress bis 4.5.2 oEmbed Denial of Service


๐Ÿ“ˆ 41.23 Punkte

๐Ÿ“Œ WordPress bis 4.5.2 oEmbed Denial of Service


๐Ÿ“ˆ 41.23 Punkte

๐Ÿ“Œ WordPress bis 4.8.1 oEmbed Discovery Cross Site Scripting


๐Ÿ“ˆ 35.26 Punkte

๐Ÿ“Œ [20160621] oEmbed Denial of Service


๐Ÿ“ˆ 32.94 Punkte

๐Ÿ“Œ WordPress 4.4-4.8.1 - Cross-Site Scripting (XSS) in oEmbed


๐Ÿ“ˆ 31.86 Punkte

๐Ÿ“Œ CVE-2023-52194 | Takayuki Miyauchi oEmbed Gist Plugin up to 4.9.1 on WordPress cross site scripting


๐Ÿ“ˆ 31.86 Punkte

๐Ÿ“Œ CVE-2024-25098 | PB oEmbed HTML5 Audio Plugin up to 2.6 on WordPress Shortcode cross site scripting


๐Ÿ“ˆ 31.86 Punkte

๐Ÿ“Œ WordPress up to 4.4.10/4.5.9/4.6.6/4.7.5/4.8.1 oEmbed Discovery cross site scripting


๐Ÿ“ˆ 31.86 Punkte

๐Ÿ“Œ w8tcha oEmbed Plugin on CKEditor plugin.js unknown vulnerability


๐Ÿ“ˆ 26.97 Punkte

๐Ÿ“Œ XSS vulnerability in oEmbed


๐Ÿ“ˆ 26.97 Punkte

๐Ÿ“Œ oEmbed XML External Entity Injection


๐Ÿ“ˆ 26.97 Punkte

๐Ÿ“Œ WordPress bis 4.5.2 Category Handler Denial of Service


๐Ÿ“ˆ 14.26 Punkte

๐Ÿ“Œ WordPress bis 4.1 auf Debian Linux Patch CVE-2016-6635 Denial of Service


๐Ÿ“ˆ 14.26 Punkte

๐Ÿ“Œ WordPress bis 4.5.2 Category Handler Denial of Service


๐Ÿ“ˆ 14.26 Punkte

๐Ÿ“Œ WordPress bis 4.1 auf Debian Linux Patch CVE-2016-6635 Denial of Service


๐Ÿ“ˆ 14.26 Punkte

๐Ÿ“Œ WordPress bis 4.7.2 Plugin Deletion wp-admin/plugins.php Denial of Service


๐Ÿ“ˆ 14.26 Punkte

๐Ÿ“Œ WordPress bis 4.9.2 Loader script-loader.php Request Denial of Service


๐Ÿ“ˆ 14.26 Punkte

๐Ÿ“Œ WordPress Backup to Dropbox Plugin bis 4.0 auf WordPress wp-admin/admin.php Cross Site Scripting


๐Ÿ“ˆ 13.17 Punkte

๐Ÿ“Œ Bookly #1 WordPress Booking Plugin Lite bis 14.4 auf WordPress jQuery ng-payment_details_dialog.js Request Cross Site Scripting


๐Ÿ“ˆ 13.17 Punkte

๐Ÿ“Œ WordPress Comments Import & Export bis 2.0.3 auf WordPress CSV Injection erweiterte Rechte


๐Ÿ“ˆ 13.17 Punkte

๐Ÿ“Œ Wireshark bis 1.12.9/2.0.1 GSM A-bis OML Dissector packet-gsm_abis_oml.c Denial of Service


๐Ÿ“ˆ 12.78 Punkte

๐Ÿ“Œ Wireshark bis 1.12.9/2.0.1 GSM A-bis OML Dissector packet-gsm_abis_oml.c Denial of Service


๐Ÿ“ˆ 12.78 Punkte

๐Ÿ“Œ Ganeti bis bis 2.15.1 RESTful Control Interface Parameter Resource Exhaustion Denial of Service


๐Ÿ“ˆ 12.78 Punkte

๐Ÿ“Œ Docker-CE bis bis 17.09.0 Content Verification Denial of Service


๐Ÿ“ˆ 12.78 Punkte

๐Ÿ“Œ Kubernetes bis bis 1.9.3 Denial of Service [CVE-2017-1002102]


๐Ÿ“ˆ 12.78 Punkte

๐Ÿ“Œ F5 BIG-IP bis bis 13.1.0.3 TLS Handshake Crash Denial of Service


๐Ÿ“ˆ 12.78 Punkte

๐Ÿ“Œ Linux Kernel bis bis 4.15.7 SCTP Packet sm_make_chunk.c) __sctp_make_chunk() crng_init Denial of Service


๐Ÿ“ˆ 12.78 Punkte

๐Ÿ“Œ Juniper ScreenOS bis 6.3.0r20 Administrative Web Service Interface SSL Packet Reboot Denial of Service


๐Ÿ“ˆ 12.11 Punkte

๐Ÿ“Œ Cisco Identity Service Engine bis 1.2.0.899 Patch 6 Active Directory Handler Denial of Service


๐Ÿ“ˆ 12.11 Punkte

๐Ÿ“Œ Juniper ScreenOS bis 6.3.0r20 Administrative Web Service Interface SSL Packet Reboot Denial of Service


๐Ÿ“ˆ 12.11 Punkte

๐Ÿ“Œ Cisco Identity Service Engine bis 1.2.0.899 Patch 6 Active Directory Handler Denial of Service


๐Ÿ“ˆ 12.11 Punkte

๐Ÿ“Œ IBM WebSphere MQ Light bis 1.0.1 MQXR Service Connect/Disconnect Request Crash Denial of Service


๐Ÿ“ˆ 12.11 Punkte

๐Ÿ“Œ IBM WebSphere MQ Light bis 1.0.1 MQXR Service Disconnection Crash Denial of Service


๐Ÿ“ˆ 12.11 Punkte

๐Ÿ“Œ IBM Jazz Reporting Service bis 5.0.2/6.0.0 Report Builder Denial of Service


๐Ÿ“ˆ 12.11 Punkte

๐Ÿ“Œ Siemens SIMATIC S7-1500 CPU bis 1.8.2 TCP Service Denial of Service


๐Ÿ“ˆ 12.11 Punkte

matomo