CH azonosító
CH-7937Angol cím
WordPress DX-Contribute Plugin Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2012.11.13.Súlyosság
AlacsonyÉrintett rendszerek
DX-Contribute PluginWordPress
Érintett verziók
WordPress DX-Contribute Plugin 1.x
Összefoglaló
A WordPress DX-Contribute bővítmény sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request forgery attacks (XSRF/CSRF) támadásokat hajthatnak végre.
Leírás
Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható például script beszúrásos (script insertion) támadások végrehajtására, ha a bejelentkezett felhasználó meglátogat egy káros weboldalt.
A sérülékenységet az 1.1.0 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)