WordPress FAQs Manager bővítmény sérülékenységek

2013. március 26. 14:38

CH azonosító

CH-8789

Angol cím

WordPress FAQs Manager Plugin Cross-Site Request Forgery and "question" Script Insertion Vulnerabilities

Felfedezés dátuma

2013.03.25.

Súlyosság

Közepes

Érintett rendszerek

FAQs Manager Plugin
WordPress

Érintett verziók

WordPress FAQs Manager Plugin 1.x

Összefoglaló

A WordPress FAQs Manager bővítmény két sérülékenységét jelentették, amiket kihasználva a támadók cross-site request forgery (XSRF/CSRF) és script beszúrásos (script insertion) támadásokat indíthatnak.

Leírás

Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva például meg lehet változtatni a bővítmény beállításait, ha egy bejelentkezett felhasználó meglátogat egy speciálisan elkészített weboldalt.
A “question” POST paraméteren keresztül a wp-admin/admin-ajax.php részére átadott bemeneti adat (amikor az “action” “inic_faq_questions” értékre van állítva) nincs megfelelően megtisztítva felhasználás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában a káros tartalom megtekintésekor.

A sérülékenységeket az 1.0 verzióban jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

CVE-2025-49825 – Teleport sebezhetősége

CVE-2025-4322 – WordPress sérülékenység

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

WordPress FAQs Manager bővítmény sérülékenységek