Ievainojamību ziņošanas platforma

WordPress endpoints

Ietekmētais resurss:

Apraksts:

Es atradu WordPress endpointu, kur ir lietotāja informācija:
https://tennis.liepaja.lv/wp-json/wp/v2/users/1

Tehniskais ievainojamības apraksts (PoC):

Potenciālā uzbrukuma virsma ir "brute-force".
Ja kāds atrod administrācijas paneļa atrašanās vietu, viņš varēs veikt šo uzbrukumu.

{"id":1,"name":"admin","url":"https:\/\/teniss.liepaja.lv","description":"","link":"https:\/\/tennis.liepaja.lv\/author\/███████████_5nl0ofwj\/","slug":"███████████_5nl0ofwj","meta":[],"elementor_introduction":{"rightClick":true,"ai-get-started-announcement":true,"e-apps":true},"_links":{"self":[{"href":"https:\/\/tennis.liepaja.lv\/wp-json\/wp\/v2\/users\/1","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tennis.liepaja.lv\/wp-json\/wp\/v2\/users"}]}}

Ieteiktais labojums:

Komentāri (18)

Statuss: Atvērts

31.07.2025 23:35:48

Ievainojamības ziņojuma statuss tika nomainīts no Jauns uz Atvērts. Izmaiņas veica IvetaL

IvetaL

Programmas pārvaldītājs

31.07.2025 23:36:10

Paldies! Nodots atbildīgajam speciālistam

IvetaL

Programmas pārvaldītājs

04.08.2025 13:01:17

Veikti uzlabojumi, vajadzētu visam būt kārtībā
Mums izskatās, ka šī ir globāla Wordpress problēmiņa.

VHJ5TmV0

04.08.2025 13:11:59

redzu tagad tas enpoint ir nepiejams

"Wordpress problēmiņa" Tādēļ esam mēs kas ziņos par atrastajām ievainojamībām un kļūdām konfigurācijās. ????

VHJ5TmV0

04.08.2025 13:13:53

████████████████ ████ ██████ ████████ █████ █████ ███████ █████████████

IvetaL

Programmas pārvaldītājs

04.08.2025 13:17:21

Liels paldies par ziņojumu!

Statuss: Atrisināts

04.08.2025 13:17:26

Ievainojamības ziņojuma statuss tika nomainīts no Atvērts uz Atrisināts. Izmaiņas veica IvetaL

Programmas pārvaldītājs IvetaL lūdz publiskot ievainojamību šādā statusā: Pilnā apmērā

04.08.2025 13:17:34

Lūdzu izvērtēt ziņojuma publiskošanu!

Ievainojamības ziņojuma iesniedzējs VHJ5TmV0 lūdz publiskot ievainojamību šādā statusā: Pilnā apmērā

04.08.2025 13:24:18

Lūdzu izvērtēt ziņojuma publiskošanu!

Sanita CERT.LV

04.08.2025 13:30:15

██████████ █ ████ █████ ██ ████████████ █████████ ██████████████ ██████ ████████████ ██ ████ ██████████████ ███ ██████████ ███ ████████ ████ ███████ ████████ ███ ██████████ ████████ ██ ███████████████████████████████████████████████████████████████████████████ █████ ████████ ████████████ ███████████ ███████ ██ ██████████████████

IvetaL

Programmas pārvaldītājs

04.08.2025 15:27:19

███████ ██ ███████████████ ██ ████████ █████████ ████████████ ██ ██ ████████ ██████ ████████ █ ██ ████████ ██████████ ████████ ███ ███ ████████████

Sanita CERT.LV

05.08.2025 10:38:56

Sanita CERT.LV

05.08.2025 10:40:40

████████████ ███████ █████████ ███ ███████████ ███ ███████████ █████ █████ █████████ ████████████

IvetaL

Programmas pārvaldītājs

05.08.2025 10:48:10

███████ █████████ █████████ █████ ██████████████ ███████ ████

Sanita CERT.LV

05.08.2025 14:23:09

Ziņojums publiskots, maskējot tehniskajā ievainojamības aprakstā iekļautos personas datus

Sanita izmainīja ievaionjamības publiskošanas statusu uz: Pilnā apmērā

05.08.2025 14:23:36

Ievainojamības ziņojums publiskots!

Sanita CERT.LV

05.08.2025 14:30:26

Publiskojot ir slēpti komentāri, kas attiecas uz saziņu par publiskošanas procesu un tiešā veidā neattiecas uz šo konkrēto ziņojumu

IvetaL

Programmas pārvaldītājs

05.08.2025 21:14:37

Paldies visiem par sadarbību!

Programma Liepaja

Ievainojamības ID

Ietekme

Informatīvs

Statuss

Atrisināts

Iesniegts

31.07.2025 21:05:13

Pēdējo reizi labots

05.08.2025 21:14:37

Ievainojamības ziņojuma iesniedzējs

Dalībnieki

Publiskošanu apstiprinājuši:

04.08.2025 13:17:34

Programmas pārvaldītājs

04.08.2025 13:24:18