CH azonosító
CH-10846Angol cím
WordPress GD Star Rating Plugin Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2014.03.30.Súlyosság
AlacsonyÉrintett rendszerek
GD Star Rating pluginWordPress
Érintett verziók
WordPress GD Star Rating Plugin 1.x
Összefoglaló
A WordPress GD Star Rating pluginjének sérülékenységét jelentették, amelyet kihasználva a támadók cross-site request forgery (CSRF/XSRF) támadásokat hajthatnak végre.
Leírás
Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre a jogosultságok megfelelő ellenőrzése nélkül. Ez kihasználható pl. a plugin konfigurációs beállításainak megváltoztatására, amikor egy bejelentkezett adminisztratív felhasználó meglátogat egy kártékony weboldalt.
A sérülékenységet az 1.9.22 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: security.dxw.com
SECUNIA 57667