← volver
CVE-2010-0682

CVE-2010-0682

EPSS 9.8%
WordPress 2.9 before 2.9.2 allows remote authenticated users to read trash posts from other authors via a direct request with a modified p parameter.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/11441no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://hakre.wordpress.com/2010/02/16/the-short-memory-of-wordpress-org-security/http://lists.fedoraproject.org/pipermail/package-announce/2011-January/052917.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2011-January/052932.htmlhttps://core.trac.wordpress.org/ticket/11236http://secunia.com/advisories/38592http://secunia.com/advisories/42871http://tmacuk.co.uk/?p=180http://wordpress.org/development/2010/02/wordpress-2-9-2/http://www.osvdb.org/62330