CH azonosító
CH-9460Angol cím
WordPress Stream Video Player Plugin Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2013.06.21.Súlyosság
AlacsonyÉrintett rendszerek
Stream Video Player PluginWordPress
Érintett verziók
WordPress Stream Video Player Plugin 1.x
Összefoglaló
A WordPress Stream Video Player bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat indíthatnak.
Leírás
Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva meg lehet változtatni a bővítmény beállításait, ha a bejelentkezett felhasználó meglátogat egy káros tartalmú weboldalt.
A sérülékenységet az 1.4.0 verzióban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)