Felfedezés dátuma: 2011-03-18
Összefoglaló: A WordPress WP-reCAPTCHA plugin olyan sebezhetőségét fedezték fel, amelyet a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) támadásokra.
Leírás:
- Az alkalmazás lehetővé teszi, hogy a felhasználók bizonyos műveleteket hajtsanak végre HTTP kéréseken keresztül, a kérések érvényességének megfelelő ellenőrzése nélkül. Ez kihasználható például a captcha regisztrációs űrlap ellenőrzés letiltására, vagy script beszúrásos (script insertion) támadások folytatására, ha az adminisztrátorként bejelenkezett felhasználó ellátogat a káros web oldalra.
A sebezhetőséget a WordPress WP-reCAPTCHA plugin 2.9.8.2 verzijáóban igazolták. Más verziók is érintettek lehetnek.
Megoldás:
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se
Érintett verziók:
- WordPress WP-reCAPTCHA Plugin 2.x
Érintett rendszerek
- WP-reCAPTCHA plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
Secunia Advisory 43771
- Input manipulation (Bemenet módosítás)
Érdekelheti még:
Hackertámadások, Kiberháború
A hacktivisták által szervezett hackertámadások végzetesek lehetnek a ...
A hacktivisták által szervezett hackertámadások végzetesek lehetnek a ...
WordPress Placester plugin v0.1.0
A WordPress Placester bővítményének olyan sebezhetőségét jelentették, ...
A WordPress Placester bővítményének olyan sebezhetőségét jelentették, ...
WordPress Rent-A-Car plugin v1.0
A WordPress Rent-A-Car plugin olyan sebezhetősége vált ismertté, amely...
A WordPress Rent-A-Car plugin olyan sebezhetősége vált ismertté, amely...
WordPress Mingle Forum plugin v1.0.31
A WordPress Mingle Forum pluginnak olyan sebezhetőségét fedezték fel, ...
A WordPress Mingle Forum pluginnak olyan sebezhetőségét fedezték fel, ...
