4.3

CVE-2013-2173

Exploit

WordPress Core <= 3.5.1 - Denial of Service via wp-postpass cookie

wp-includes/class-phpass.php in WordPress 3.5.1, when a password-protected post exists, allows remote attackers to cause a denial of service (CPU consumption) via a crafted value of a certain wp-postpass cookie.
Mögliche Gegenmaßnahme
WordPress: Update to version 3.5.2, or a newer patched version
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
WordpressWordpress Version3.5.1
Weitere Schwachstelleninformationen
SystemWordPress Core
Produkt WordPress
Version [*, 3.5.2)
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.37% 0.872
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://archives.neohapsis.com/archives/bugtraq/2013-06/0052.html
http://codex.wordpress.org/Version_3.5.2
http://openwall.com/lists/oss-security/2013/06/12/2
http://wordpress.org/news/2013/06/wordpress-3-5-2/
http://www.debian.org/security/2013/dsa-2718
https://github.com/wpscanteam/wpscan/issues/219
https://vndh.net/note:wordpress-351-denial-service
Exploit
https://www.wordfence.com/threat-intel/vulnerabilities/id/c0bba475-b498-4c2d-a3f2-f4766a2b8616
Third Party Advisory