– Honlapkészítés, keresőoptimalizálás

WordPress WP-reCAPTCHA plugin v2.9.8.2

Felfedezés dátuma: 2011-03-18

Összefoglaló: A WordPress WP-reCAPTCHA plugin olyan sebezhetőségét fedezték fel, amelyet a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) támadásokra.

Leírás:

  • Az alkalmazás lehetővé teszi, hogy a felhasználók bizonyos műveleteket hajtsanak végre HTTP kéréseken keresztül, a kérések érvényességének megfelelő ellenőrzése nélkül. Ez kihasználható például a captcha regisztrációs űrlap ellenőrzés letiltására, vagy script beszúrásos (script insertion) támadások folytatására, ha az adminisztrátorként bejelenkezett felhasználó ellátogat a káros web oldalra.

A sebezhetőséget a WordPress WP-reCAPTCHA plugin 2.9.8.2 verzijáóban igazolták. Más verziók is érintettek lehetnek.

Megoldás:

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se

Érintett verziók:WordPress

  • WordPress WP-reCAPTCHA Plugin 2.x

Érintett rendszerek

  • WP-reCAPTCHA plugin
  • WordPress

Hatás

  • Loss of confidentiality (Bizalmasság elvesztése)
  • Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat

  • Alacsony

Szükséges hozzáférés

  • Remote/Network (Távoli/hálózat)

Támadás típusa

  • Input manipulation (Bemenet módosítás)

Secunia Advisory 43771

  • Input manipulation (Bemenet módosítás)

Érdekelheti még:

Kövess minket!
  • Kiemelt partner