WordPress G-Lock Double Opt-in bővítmény sérülékenysége

2012. augusztus 2. 13:38

CH azonosító

CH-7320

Angol cím

WordPress G-Lock Double Opt-in Manager Plugin Two Security Bypass Vulnerabilities

Felfedezés dátuma

2012.08.01.

Súlyosság

Alacsony

Érintett rendszerek

G-Lock Double Opt-in Manager Plugin
WordPress

Érintett verziók

WordPress G-Lock Double Opt-in Manager Plugin 2.x

Összefoglaló

A WordPress G-Lock Double Opt-in Manager bővítményének egy sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági korlátozásokat.

Leírás

Az alkalmazás nem ellenőrzi le megfelelően az engedélyeket a wp-content/plugins/g-lock-double-opt-in-manager/ajaxbackend.php script-ben, ami kihasználható például a feliratkozottak listájának módosítására a wp-admin/admin-ajax.php (ha az “action” “gsom_aj_delete_subscriber” vagy “gsom_aj_unsubscribe” értékre van állítva) script-en keresztül.

Megjegyzés: a sérülékenység SQL befecskendezéses (SQL injection) támadásra is kihasználható.

A sérülékenységet a 2.6.2 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Jelenleg nincs elérhető javítás a sérülékenységre.

Legfrissebb sérülékenységek

CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység

CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

Tovább a sérülékenységekhez »

WordPress G-Lock Double Opt-in bővítmény sérülékenysége