Kaspersky Threats

Продукты:

Kaspersky ID:

KLA10481

Дата обнаружения:

17/03/2015

Обновлено:

18/06/2020

Описание

Multiple CSRF and SQL injection vulnerabilities were found in WordPress SEO plugin. These vulnerabilities can be exploited remotely via vectors related to wpseo_bulk-editor page.

Первичный источник обнаружения

Plugin changelog

Эксплуатация

The following public exploits exists for this vulnerability:

https://www.exploit-db.com/exploits/36413

Связанные продукты

Wordpress-SEO-plugin

Список CVE

CVE-2015-2293
high
CVE-2015-2292
high

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA10481

Дата обнаружения:

17/03/2015

Обновлено:

18/06/2020

Уровень угрозы

high

Решение

Update to latest version!
Get WordPress SEO plugin

Impacts

ACE

Arbitrary code execution. Exploitation of vulnerabilities with this impact can lead to executing by abuser any code or commands at vulnerable machine or process.

Security bypass. Exploitation of vulnerabilities with this impact can lead to performing actions restricted by current security settings.

Затронутые продукты

Wordpress SEO plugin versions earlier than 1.5.7
Wordpress SEO plugin 1.6 versions earlier than 1.6.4
Wordpress SEO plugin 1.7 versions earlier than 1.7.4

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.

Узнать больше

Confirm changes?

Your message has been sent successfully.

Multiple vulnerabilities in WordPress SEO plugin

Описание

Первичный источник обнаружения

Эксплуатация

Связанные продукты

Список CVE

Смотрите также