CH azonosító
CH-9722Angol cím
WordPress Mingle Forum Plugin Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2013.09.02.Súlyosság
AlacsonyÖsszefoglaló
A Secunia Research felfedezett egy biztonsági rést a WordPress Mingle Forum plugin-jében, amelyet kihasználva a támadók cross-site hamisítás indíthatnak.
Leírás
A Secunia Research felfedezett egy biztonsági rést a WordPress Mingle Forum plugin-jében, amelyet kihasználva a támadók cross-site hamisítás indíthatnak.
Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre azok érvényességi ellenőrzése nélkül. Ez kihasználható pl. a felhasználó számára moderátori jogok biztosítására oly módon, hogy egy bejelentkezett adminisztrátort egy rosszindulatú weboldalra vezet.
Megjegyzés: Ez script beszúrás támadásokra is kihasználható.
A sérülékenységet a 1.0.34 verzióban találták. Más verziók is érintettek lehetnek.
Megoldás
Jelenleg nincs hivatalos megoldás.
Hivatkozások
CVE-2013-0736 - NVD CVE-2013-0736