CH azonosító
CH-8893Angol cím
WordPress SEO by Yoast Plugin Settings Reset Security Bypass Security IssueFelfedezés dátuma
2013.04.09.Súlyosság
AlacsonyÉrintett rendszerek
SEO by Yoast PluginWordPress
Érintett verziók
WordPress SEO by Yoast bővítmény 1.x
Összefoglaló
A WordPress SEO by Yoast bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységez az okozza, hogy az alkalmazás nem korlátozza megfelelően a hozzáférést a reset funkcióhoz.
A sérülékenységet az 1.4.6 verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
SECUNIA 52918