CH azonosító
CH-9182Angol cím
WordPress Related Posts Plugin Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2013.05.13.Súlyosság
AlacsonyÉrintett rendszerek
Related Posts pluginWordPress
Érintett verziók
WordPress Related Posts plugin 2.x
Összefoglaló
A WordPress Related Posts bővítményének sebezhetőségét jelentették, amelyet kihasználva rosszindulatú támadók cross-site request forgery (CSRF) támadást indíthatnak.
Leírás
Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva pl. módosíthatók a beállítások, ha egy bejelentkezett felhasználó meglátogat egy különlegesen kialakított weboldalt.
A sebezhetőséget a 2.7.1. verzióban jelentették, de korábbi kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
SECUNIA 53122
CVE-2013-3257 - NVD CVE-2013-3257