CH azonosító
CH-9183Angol cím
WordPress WordPress Related Posts Plugin Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2013.05.13.Súlyosság
AlacsonyÉrintett rendszerek
WordPressWordPress Related Posts plugin
Érintett verziók
WordPress WordPress Related Posts plugin 2.x
Összefoglaló
A WordPress WordPress Related Posts bővítményének sebezhetőségét jelentették, amelyet kihasználva rosszindulatú támadók cross-site request forgery (CSRF) támadást indíthatnak.
Leírás
Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva pl. módosíthatók a beállítások, ha egy bejelentkezett felhasználó meglátogat egy különlegesen kialakított weboldalt.
A sebezhetőséget a 2.6.1. verzióban igazolták, de korábbi kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
SECUNIA 53279
CVE-2013-3476 - NVD CVE-2013-3476