Felfedezés dátuma: 2011-03-18
Összefoglaló: A WordPress WP Related Posts Plugin olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) támadásokra.
Leírás:
- A bővítmény lehetővé teszi, hogy a felhasználók bizonyos műveleteket hajtsanak végre HTTP kéréseken keresztül, a kérések érvényességének ellenőrzése nélkül. Ez kihasználható cross-site scripting (XSS/CSS) és script beszúrásos (script insertion) támadások folytatására, ha a bejelentkezett felhasználó ellátogat a speciálisan erre a célra elkészített web oldalra.
A sebezhetőséget a WordPress WP Related Posts plugin 1.0 verziójában igazolták. Más verziók is érintettek lehetnek.
Megoldás:
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se
Érintett verziók:
- WordPress WP Related Posts Plugin 1.x
Érintett rendszerek
- WP Related Posts plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
Secuina Advisory: SA43777
- Input manipulation (Bemenet módosítás)
Érdekelheti még:
WordPress WP Photo Album Plugin 1.5.1.
A WP Photo Album WordPress bővítmény olyan sebezhetősége vált ismertté...
A WP Photo Album WordPress bővítmény olyan sebezhetősége vált ismertté...
WordPress eShop plugin v6.2.8
Az WordPress eShop plugin-jének sérülékenységei váltak ismertté, amely...
Az WordPress eShop plugin-jének sérülékenységei váltak ismertté, amely...
WordPress Auctions plugin v1.8.8
A WordPress Auctions beépülő moduljának két olyan sebezhetősége vált i...
A WordPress Auctions beépülő moduljának két olyan sebezhetősége vált i...
Kevin Mitnick és az ITBN 2012
A világ leghíresebb hackere és biztonsági szakértője, Kevin Mitnick ad...
A világ leghíresebb hackere és biztonsági szakértője, Kevin Mitnick ad...
