CH azonosító
CH-4025Angol cím
WordPress Comment Rating Plugin Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2010.12.06.Súlyosság
AlacsonyÉrintett rendszerek
Comment Rating pluginWordPress
Érintett verziók
WordPress Comment Rating Plugin 2.x
Összefoglaló
A WordPress Comment Rating plugin sérülékenységét jelentették, amelyet kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadást indíthatnak.
Leírás
Az alkalmazás lehetővé teszi a felhasználóknak, hogy HTTP kéréseken keresztül végezzenek el bizonyos műveleteket anélkül, hogy bármilyen érvényességi ellenőrzést végezne. Ezt kihasználva, nem részletezett műveleteket lehet végrehajtani, ha egy adminisztátor felhasználó meglátogat egy káros tartalmú weboldalt.
A sérülékenységet a 2.9.21 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
SECUNIA 42433
