CH azonosító
CH-9239Angol cím
WordPress Digg Digg Plugin Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2013.05.20.Súlyosság
AlacsonyÖsszefoglaló
A WordPress Digg Digg bővítményének olyan sérülékenységét jelentették, amelyet kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.
Leírás
Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva például módosítani lehet a bővítmény beállításait, amennyiben egy bejelentkezett felhasználó meglátogat egy speciálisan elkészített weboldalt.
A sérülékenységet az 5.3.4 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.