CVE-2019-17673 - Input Validation vulnerability in Wordpress

Publication

2019-10-17

Last modification

2019-10-20

Summary

WordPress before 5.2.4 is vulnerable to poisoning of the cache of JSON GET requests because certain requests lack a Vary: Origin header.

Classification

CWE-20 - Input Validation

Risk level (CVSS AV:N/AC:L/Au:N/C:N/I:P/A:N)

Medium

5.0

Access Vector

  • Network
  • Adjacent Network
  • Local

Access Complexity

  • Low
  • Medium
  • High

Authentication

  • None
  • Single
  • Multiple

Confident. Impact

  • Complete
  • Partial
  • None

Integrity Impact

  • Complete
  • Partial
  • None

Affected Products

Vendor Product Versions
Wordpress Wordpress  1.2.3 , 4.0.12 , 2.1.1 , 2.8.2 , 1.5.1 , 4.9.7 , 4.7.13 , 1.5.1.3 , 3.0.6 , 4.6 , 4.4.15 , 2.8.1 , 4.5 , 4.2.14 , 2.8.5 , 5.0.5 , 4.1.24 , 3.9.7 , 3.7.12 , 4.3.13 , 3.9.24 , 2.2.2 , 4.9.6 , 4.1.26 , 4.0.2 , 3.9.22 , 2.8 , 4.1.8 , 4.7.7 , 4.9.9 , 4.3 , 3.0.1 , 4.7.6 , 2.8.3 , 4.3.11 , 3.7.7 , 3.7.2 , 3.0.3 , 4.6.7 , 4.0.20 , 3.7.17 , 2.6.3 , 3.7.9 , 4.6.14 , 3.0.2 , 4.6.13 , 2.1.2 , 2.9.1 , 3.7.24 , 4.6.12 , 2.2 , 3.9.27 , 4.3.2 , 4.9.4 , 3.4.2 , 3.5.0 , 4.6.10 , 4.3.15 , 3.9.16 , 2.8.5.2 , 4.4.14 , 3.8.18 , 2.0.8 , 4.2.7 , 4.1.7 , 4.0.7 , 1.1.1 , 4.4.9 , 2.1.3 , 4.9.8 , 3.7.26 , 4.4.18 , 3.7.21 , 4.7.10 , 4.2.2 , 4.4.0 , 3.3.2 , 3.7.27 , 3.9.0 , 4.2.18 , 3.1.4 , 3.7.25 , 3.9.5 , 4.3.0 , 4.1.20 , 4.5.9 , 3.8.23 , 3.7.23 , 3.8.24 , 2.0.11 , 4.0.26 , 3.5.1 , 4.2.5 , 3.1 , 4.3.4 , 4.8.6 , 3.9.14 , 4.3.8 , 4.0.19 , 4.2 , 1.2 , 4.2.9 , 2.0.3 , 3.8.26 , 3.8.20 , 3.9.10 , 4.8.4 , 4.1.2 , 4.5.1 , 4.5.5 , 3.4.0 , 4.0.24 , 5.2.1 , 1.3.2 , 3.9.3 , 4.0 , 4.5.14 , 1.0 , 1.5.1.1 , 1.0.2 , 2.9.1.1 , 4.5.11 , 0.711 , 2.0.2 , 4.1.17 , 2.0.6 , 2.3.2 , 4.5.4 , 4.1.1 , 4.6.5 , 4.3.12 , 4.8.5 , 4.3.6 , 4.1.9 , 3.5 , 0.72 , 1.5 , 1.0.1 , 4.0.17 , 4.9.1 , 3.8.14 , 3.7.15 , 4.6.8 , 3.8.4 , 4.8.1 , 3.9.20 , 4.0.15 , 3.9.26 , 3.8.5 , 4.5.13 , 2.8.6 , 3.7.5 , 4.1.15 , 3.2.1 , 3.0.4 , 4.2.12 , 3.3 , 3.8.12 , 4.0.16 , 2.7.1 , 4.5.17 , 4.0.1 , 4.2.19 , 4.1.4 , 3.1.2 , 1.2.2 , 5.2.3 , 3.9.6 , 4.2.13 , 4.5.8 , 3.0.5 , 2.9.2 , 1.2.5 , 4.1.14 , 4.4.3 , 4.7.2 , 2.3.1 , 3.8.6 , 4.9.3 , 4.0.9 , 4.3.17 , 3.5.2 , 4.8.2 , 3.3.1 , 4.4.7 , 4.1.10 , 1.5.2 , 2.3.3 , 4.5.15 , 2.6.2 , 1.6.2 , 4.7.3 , 4.2.15 , 2.0.4 , 2.0.1 , 3.4 , 2.5.1 , 4.2.1 , 3.8.25 , 4.7.4 , 2.9 , 4.5.2 , 4.6.1 , 4.0.6 , 3.9.8 , 4.1.18 , 4.2.8 , 1.3.3 , 3.9.18 , 5.0 , 3.7.10 , 4.9.10 , 4.1.25 , 4.0.21 , 3.9.13 , 3.8.27 , 3.7.1 , 4.2.17 , 4.7.1 , 3.7.20 , 3.7.3 , 4.4.11 , 4.0.11 , 2.7 , 2.0 , 3.8.13 , 4.2.4 , 4.1.12 , 3.9.2 , 2.6.1 , 4.3.9 , 4.0.14 , 3.6.1 , 4.1.19 , 3.8.15 , 3.7.4 , 2.8.5.1 , 4.9.2 , 3.9.12 , 3.8.21 , 5.2.2 , 4.1.23 , 4.1.3 , 3.7.22 , 3.7.29 , 3.8.11 , 3.1.3 , 3.7.28 , 3.2 , 4.2.23 , 4.3.1 , 4.2.10 , 5.1.1 , 4.0.5 , 5.0.4 , 4.0.3 , 4.4 , 4.3.3 , 4.3.16 , 4.3.14 , 4.8.9 , 5.2 , 3.7.6 , 4.9.5 , 4.1.11 , 4.4.1 , 4.4.8 , 4.5.12 , 2.2.1 , 4.6.4 , 1.2.1 , 4.7.9 , 4.8.8 , 4.4.6 , 4.3.19 , 3.7 , 4.0.18 , 5.1 , 3.8.22 , 5.0.2 , 3.7.16 , 3.8.16 , 4.5.6 , 3.4.1 , 4.0.4 , 4.3.10 , 2.8.4 , 2.3 , 2.6 , 4.6.2 , 4.8.3 , 2.5 , 3.9.15 , 5.0.1 , 3.9.4 , 4.1.13 , 3.8.7 , 2.0.9 , 4.1.16 , 4.7 , 4.8 , 4.6.11 , 4.2.21 , 4.1.22 , 1.5.1.2 , 0.71 , 4.7.11 , 4.2.22 , 4.7.12 , 4.5.16 , 3.9.11 , 3.6 , 4.4.10 , 3.8.17 , 4.1.5 , 4.4.16 , 4.9 , 3.7.14 , 4.1.6 , 3.8.19 , 3.9.25 , 4.0.8 , 4.1.21 , 4.2.11 , 4.4.12 , 2.0.5 , 4.2.20 , 4.0.23 , 4.6.9 , 3.9.1 , 2.0.10 , 3.8.1 , 3.7.19 , 4.1 , 4.3.5 , 4.4.13 , 3.8 , 3.9.23 , 4.0.22 , 2.0.7 , 3.9.19 , 3.1.1 , 4.7.5 , 4.4.17 , 4.0.13 , 4.5.3 , 3.9.17 , 3.9 , 4.4.4 , 4.2.6 , 3.3.3 , 3.7.13 , 4.5.7 , 3.8.9 , 4.6.3 , 3.7.8 , 2.2.3 , 4.4.5 , 3.8.10 , 3.7.11 , 2.1 , 4.3.7 , 4.2.16 , 3.8.28 , 4.8.7 , 4.0.10 , 3.8.8 , 4.0.25 , 3.0 , 4.2.3 , 3.8.3 , 4.5.10 , 4.4.2 , 4.3.18 , 4.7.8 , 2.6.5 , 3.8.29 , 1.2.4 , 4.6.6 , 3.9.9 , 3.7.18 , 1.3 , 3.9.21 , 3.8.2 , 5.0.3