WordPress Comment Rating plugin sérülékenység

CH azonosító

CH-4025

Angol cím

WordPress Comment Rating Plugin Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2010.12.06.

Súlyosság

Alacsony

Érintett rendszerek

Comment Rating plugin
WordPress

Érintett verziók

WordPress Comment Rating Plugin 2.x

Összefoglaló

A WordPress Comment Rating plugin sérülékenységét jelentették, amelyet kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadást indíthatnak.

Leírás

Az alkalmazás lehetővé teszi a felhasználóknak, hogy HTTP kéréseken keresztül végezzenek el bizonyos műveleteket anélkül, hogy bármilyen érvényességi ellenőrzést végezne. Ezt kihasználva, nem részletezett műveleteket lehet végrehajtani, ha egy adminisztátor felhasználó meglátogat egy káros tartalmú weboldalt.

A sérülékenységet a 2.9.21 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra