3.5

CVE-2013-4340

Exploit

WordPress Core < 3.6.1 - Spoof Post Authorship

wp-admin/includes/post.php in WordPress before 3.6.1 allows remote authenticated users to spoof the authorship of a post by leveraging the Author role and providing a modified user_ID parameter.
Mögliche Gegenmaßnahme
WordPress: Update to version 3.6.1, or a newer patched version
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
WordpressWordpress Version <= 3.6
Weitere Schwachstelleninformationen
SystemWordPress Core
Produkt WordPress
Version *-3.6
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.63% 0.835
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 3.5 6.8 2.9
AV:N/AC:M/Au:S/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://codex.wordpress.org/Version_3.6.1
Vendor Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2013-September/116828.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-September/116832.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-September/117118.html
http://wordpress.org/news/2013/09/wordpress-3-6-1/
Patch
Vendor Advisory
http://www.debian.org/security/2013/dsa-2757
http://core.trac.wordpress.org/changeset/25321
Patch
Exploit
https://www.wordfence.com/threat-intel/vulnerabilities/id/af420213-039b-41a4-b177-4035fc727867
Third Party Advisory