WordPress Login With Ajax bővítmény cross-site request forgery sérülékenység

CH azonosító

CH-9132

Angol cím

WordPress Login With Ajax Plugin Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2013.05.05.

Súlyosság

Alacsony

Érintett rendszerek

Login With Ajax Plugin
WordPress

Érintett verziók

WordPress Login With Ajax Plugin 3.x

Összefoglaló

A WordPress Login With Ajax bővítmény sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.

Leírás

Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható pl. a bővítmény beállítások megváltoztatására, ha a bejelentkezett felhasználó meglátogat egy speciálisan formázott weboldalt.

A sérülékenységet a 3.0.4.1 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra