CH azonosító
CH-10846Angol cím
WordPress GD Star Rating Plugin Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2014.03.30.Súlyosság
AlacsonyÉrintett rendszerek
GD Star Rating pluginWordPress
Érintett verziók
WordPress GD Star Rating Plugin 1.x
Összefoglaló
A WordPress GD Star Rating pluginjének sérülékenységét jelentették, amelyet kihasználva a támadók cross-site request forgery (CSRF/XSRF) támadásokat hajthatnak végre.
Leírás
Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre a jogosultságok megfelelő ellenőrzése nélkül. Ez kihasználható pl. a plugin konfigurációs beállításainak megváltoztatására, amikor egy bejelentkezett adminisztratív felhasználó meglátogat egy kártékony weboldalt.
A sérülékenységet az 1.9.22 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: security.dxw.com
SECUNIA 57667