CH azonosító
CH-9184Angol cím
WordPress Related Posts by Zemanta Plugin Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2013.05.13.Súlyosság
AlacsonyÉrintett rendszerek
Related Posts by Zemanta pluginWordPress
Érintett verziók
WordPress Related Posts by Zemanta plugin 1.x
Összefoglaló
A WordPress Related Posts by Zemanta bővítményének sebezhetőségét jelentették, amelyet kihasználva rosszindulatú támadók cross-site request forgery (CSRF) támadást indíthatnak.
Leírás
Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva pl. módosíthatók a beállítások, ha egy bejelentkezett felhasználó meglátogat egy különlegesen kialakított weboldalt.
A sebezhetőséget az 1.3.1. verzióban igazolták, de korábbi kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
SECUNIA 53321
CVE-2013-3477 - NVD CVE-2013-3477
