WordPress SEO by Yoast bővítmény sérülékenység

CH azonosító

CH-8893

Angol cím

WordPress SEO by Yoast Plugin Settings Reset Security Bypass Security Issue

Felfedezés dátuma

2013.04.09.

Súlyosság

Alacsony

Érintett rendszerek

SEO by Yoast Plugin
WordPress

Érintett verziók

WordPress SEO by Yoast bővítmény 1.x

Összefoglaló

A  WordPress SEO by Yoast bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységez az okozza, hogy az alkalmazás nem korlátozza megfelelően a hozzáférést a reset funkcióhoz.

A sérülékenységet az 1.4.6 verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Ismeretlen