CH azonosító
CH-9152Angol cím
WordPress Contextual Related Posts Plugin Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2013.05.07.Súlyosság
AlacsonyÉrintett rendszerek
Contextual Related Posts PluginWordPress
Érintett verziók
WordPress Contextual Related Posts Plugin 1.x
Összefoglaló
A WordPress Contextual Related Posts bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat tudnak végrehajtani.
Leírás
Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható a bővítmény módosítására, és például kártékony script beszúrására az weboldalakba vagy posztokba, ha egy bejelentkezett adminisztrátor meglátogat egy speciálisan elkészített weboldalt.
A sérülékenység az 1.8.6s verzióban található, de megelőző kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
SECUNIA 52960
CVE-2013-2710 - NVD CVE-2013-2710
