WordPress GD Star Rating plugin cross-site request forgery sérülékenység

CH azonosító

CH-10846

Angol cím

WordPress GD Star Rating Plugin Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2014.03.30.

Súlyosság

Alacsony

Érintett rendszerek

GD Star Rating plugin
WordPress

Érintett verziók

WordPress GD Star Rating Plugin 1.x

Összefoglaló

A WordPress GD Star Rating pluginjének sérülékenységét jelentették, amelyet kihasználva a támadók cross-site request forgery (CSRF/XSRF) támadásokat hajthatnak végre.

Leírás

Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre a jogosultságok megfelelő ellenőrzése nélkül. Ez kihasználható pl. a plugin konfigurációs beállításainak megváltoztatására, amikor egy bejelentkezett adminisztratív felhasználó meglátogat egy kártékony weboldalt.

A sérülékenységet az 1.9.22 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »