WordPress GA Universal bővítmény cross-site request forgery sérülékenység

CH azonosító

CH-8907

Angol cím

WordPress GA Universal Plugin Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2013.04.09.

Súlyosság

Alacsony

Érintett rendszerek

GA Universal Plugin
WordPress

Érintett verziók

WordPress GA Universal Plugin 1.x

Összefoglaló

A WordPress GA Universal bővítmény egy sérülékenységét jelentették, amit kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat indíthatnak.

Leírás

Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva módosítani lehet a bővítmény beállításait, ha egy bejelentkezett adminisztrátor meglátogat egy káros tartalmú weboldalt.

A sérülékenységet az 1.0 verzióban jelentették.

Megoldás

Frissítsen a legújabb verzióra