WordPress WP Related Posts Plugin cross-site request forgery sérülékenysége

2011. március 19. 08:02

CH azonosító

CH-4565

Angol cím

WordPress WP Related Posts Plugin Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2011.03.17.

Súlyosság

Alacsony

Érintett rendszerek

WP Related Posts plugin
WordPress

Érintett verziók

WordPress WP Related Posts Plugin 1.x

Összefoglaló

A WordPress WP Related Posts Plugin olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) támadásokra.

Leírás

A bővítmény lehetővé teszi, hogy a felhasználók bizonyos műveleteket hajtsanak végre HTTP kéréseken keresztül, a kérések érvényességének ellenőrzése nélkül. Ez kihasználható cross-site scripting (XSS/CSS) és script beszúrásos (script insertion) támadások folytatására, ha a bejelentkezett felhasználó ellátogat a speciálisan erre a célra elkészített web oldalra.

A sérülékenységet az 1.0 verzióban igazolták. Más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

CVE-2023-42793 – JetBrains TeamCity sérülékenysége

CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége

Tovább a sérülékenységekhez »

WordPress WP Related Posts Plugin cross-site request forgery sérülékenysége