WordPress Mingle Forum Plugin XSS hamisítás sebezhetőség

CH azonosító

CH-9722

Angol cím

WordPress Mingle Forum Plugin Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2013.09.02.

Súlyosság

Alacsony

Érintett rendszerek

Mingle Forum plugin
WordPress

Érintett verziók

WordPress Mingle Forum Plugin 1.x

Összefoglaló

A Secunia Research felfedezett egy biztonsági rést a WordPress Mingle Forum plugin-jében, amelyet kihasználva a támadók cross-site hamisítás indíthatnak.

Leírás

A Secunia Research felfedezett egy biztonsági rést a WordPress Mingle Forum plugin-jében, amelyet kihasználva a támadók cross-site hamisítás indíthatnak.

Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre azok érvényességi ellenőrzése nélkül. Ez kihasználható pl. a felhasználó számára moderátori jogok biztosítására oly módon, hogy egy bejelentkezett adminisztrátort egy rosszindulatú weboldalra vezet.

Megjegyzés: Ez script beszúrás támadásokra is kihasználható.

A sérülékenységet a 1.0.34 verzióban találták. Más verziók is érintettek lehetnek.

Megoldás

Jelenleg nincs hivatalos megoldás.


Legfrissebb sérülékenységek
CVE-2024-42057 – Zyxel ATP szériás tűzfalak sérülékenysége
CVE-2024-11236 – PHP memóriakezelési sérülékenysége
CVE-2024-8811 – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »