Felfedezés dátuma: 2011-03-18
Összefoglaló: A WordPress WP-reCAPTCHA plugin olyan sebezhetőségét fedezték fel, amelyet a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) támadásokra.
Leírás:
- Az alkalmazás lehetővé teszi, hogy a felhasználók bizonyos műveleteket hajtsanak végre HTTP kéréseken keresztül, a kérések érvényességének megfelelő ellenőrzése nélkül. Ez kihasználható például a captcha regisztrációs űrlap ellenőrzés letiltására, vagy script beszúrásos (script insertion) támadások folytatására, ha az adminisztrátorként bejelenkezett felhasználó ellátogat a káros web oldalra.
A sebezhetőséget a WordPress WP-reCAPTCHA plugin 2.9.8.2 verzijáóban igazolták. Más verziók is érintettek lehetnek.
Megoldás:
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se
- WordPress WP-reCAPTCHA Plugin 2.x
Érintett rendszerek
- WP-reCAPTCHA plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
Secunia Advisory 43771
- Input manipulation (Bemenet módosítás)
Érdekelheti még:
WordPress WP Photo Album Plugin 1.5.1.
A WP Photo Album WordPress bővítmény olyan sebezhetősége vált ismertté...
A WP Photo Album WordPress bővítmény olyan sebezhetősége vált ismertté...
A jövő emlékei: ITBN 2011
Nem is olyan régen egy nem is olyan messzi galaxisban nehéz volt az IT...
Nem is olyan régen egy nem is olyan messzi galaxisban nehéz volt az IT...
WordPress WP Easy Stats plugin v1.8
A WordPress Easy Stats plugin olyan sebezhetősége vált ismertté, amely...
A WordPress Easy Stats plugin olyan sebezhetősége vált ismertté, amely...
WordPress Fast Secure Contact Form v3.0.3.1
A WordPress Fast Secure Contact Form pluginnak olyan sebezhetőségét fe...
A WordPress Fast Secure Contact Form pluginnak olyan sebezhetőségét fe...