CH azonosító
CH-7106Angol cím
WordPress SS Quiz Plugin Cross-Site Request Forgery and Security Bypass VulnerabilitiesFelfedezés dátuma
2012.06.26.Súlyosság
KözepesÖsszefoglaló
Az SS Quiz plugin for WordPress több sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, illetve cross-site request forgery (XSRF/CSRF) támadásokat indíthatnak.
Leírás
- Az alkalmazás lehetővé teszi a felhasználónak, hogy bizonyos műveleteket HTTP kérések útján hajtson végre anélkül, hogy hitelesítené azokat. Ezt kihasználva módosítani lehet a kvíz kérdéseket és válaszokat, ha egy bejelentkezett adminisztrátort rávesznek egy káros tartalmú weboldal meglátogatására.
- A wp-content/plugins/ssquiz/admin-side.php nem ellenőrzi a felhasználó hozzáférési jogosultságokat, amit kihasználva például módosítani lehet a kvíz sablont.
A sérülékenységet az 1.11 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 49694