– Honlapkészítés, keresőoptimalizálás

WordPress WP Related Posts plugin 1.0

Felfedezés dátuma: 2011-03-18

Összefoglaló: A WordPress WP Related Posts Plugin olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) támadásokra.

Leírás:

  • A bővítmény lehetővé teszi, hogy a felhasználók bizonyos műveleteket hajtsanak végre HTTP kéréseken keresztül, a kérések érvényességének ellenőrzése nélkül. Ez kihasználható cross-site scripting (XSS/CSS) és script beszúrásos (script insertion) támadások folytatására, ha a bejelentkezett felhasználó ellátogat a speciálisan erre a célra elkészített web oldalra.

A sebezhetőséget a WordPress WP Related Posts plugin 1.0 verziójában igazolták. Más verziók is érintettek lehetnek.

Megoldás:

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se

Érintett verziók:WordPress

  • WordPress WP Related Posts Plugin 1.x

Érintett rendszerek

  • WP Related Posts plugin
  • WordPress

Hatás

  • Loss of confidentiality (Bizalmasság elvesztése)
  • Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat

  • Alacsony

Szükséges hozzáférés

  • Remote/Network (Távoli/hálózat)

Támadás típusa

  • Input manipulation (Bemenet módosítás)

Secuina Advisory: SA43777

  • Input manipulation (Bemenet módosítás)

Kedves Érdeklődők!

2017. augusztusától bizonytalan ideig nem fogadunk új megrendeléseket.

Megértésüket köszönjük!

Kövess minket!