WordPress CMS Tree Page View bővítmény cross-site request forgery sérülékenység


2013. március 12. 14:48

CH azonosító

CH-8689

Angol cím

WordPress CMS Tree Page View Plugin Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2013.03.11.

Súlyosság

Alacsony

Érintett rendszerek

CMS Tree Page View plugin
WordPress

Érintett verziók

WordPress CMS Tree Page View Plugin 1.x

Összefoglaló

A WordPress CMS Tree Page View bővítmény egy sérülékenységét jelentették, amit kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat indíthatnak.

Leírás

Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva tetszőleges oldalt lehet létrehozni, ha egy bejelentkezett felhasználó meglátogat egy speciálisan összeállított weboldalt.

A sérülékenységet az 1.2.4 verzióban jelentették, de korábbi kiadások is érintettel lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 52581

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »