CH azonosító
CH-7274Angol cím
WordPress GD Star Rating Plugin Export Security Bypass Security IssueFelfedezés dátuma
2012.07.24.Súlyosság
KözepesÉrintett rendszerek
GD Star Rating pluginWordPress
Érintett verziók
WordPress GD Star Rating Plugin 1.x
Összefoglaló
A WordPress GD Star Rating bővítmény biztonsági hibáját azonosították, amelyet a támadók kihasználhatnak bizonyos biztonsági előírások megkerülésére.
Leírás
A biztonsági hibát a wp-content/plugins/gd-star-rating/export.php script -ben egy hiányzó hitelesítés és hitelesítés ellenőrzés okozza, ami kihasználható más, egyébként korlátozott, funkciókhoz való hozzáférésre és érzékeny információk (például felhasználó nevek, szavazatok, email – és IP címek) megszerzésére.
A sérülékenységet az 1.9.18 verzióban igazolták. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Other (Egyéb)