WordPress SS Quiz bővítmény sérülékenységek

2012. június 27. 13:41

CH azonosító

CH-7106

Angol cím

WordPress SS Quiz Plugin Cross-Site Request Forgery and Security Bypass Vulnerabilities

Felfedezés dátuma

2012.06.26.

Súlyosság

Közepes

Érintett rendszerek

SS Quiz Plugin
WordPress

Érintett verziók

WordPress SS Quiz Plugin 1.x

Összefoglaló

Az SS Quiz plugin for WordPress több sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, illetve cross-site request forgery (XSRF/CSRF) támadásokat indíthatnak.

Leírás

Az alkalmazás lehetővé teszi a felhasználónak, hogy bizonyos műveleteket HTTP kérések útján hajtson végre anélkül, hogy hitelesítené azokat. Ezt kihasználva módosítani lehet a kvíz kérdéseket és válaszokat, ha egy bejelentkezett adminisztrátort rávesznek egy káros tartalmú weboldal meglátogatására.
A wp-content/plugins/ssquiz/admin-side.php nem ellenőrzi a felhasználó hozzáférési jogosultságokat, amit kihasználva például módosítani lehet a kvíz sablont.

A sérülékenységet az 1.11 verzióban jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

WordPress SS Quiz bővítmény sérülékenységek