WordPress SS Quiz bővítmény sérülékenységek

CH azonosító

CH-7106

Angol cím

WordPress SS Quiz Plugin Cross-Site Request Forgery and Security Bypass Vulnerabilities

Felfedezés dátuma

2012.06.26.

Súlyosság

Közepes

Érintett rendszerek

SS Quiz Plugin
WordPress

Érintett verziók

WordPress SS Quiz Plugin 1.x

Összefoglaló

Az SS Quiz plugin for WordPress több sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, illetve cross-site request forgery (XSRF/CSRF) támadásokat indíthatnak.

Leírás

  1. Az alkalmazás lehetővé teszi a felhasználónak, hogy bizonyos műveleteket HTTP kérések útján hajtson végre anélkül, hogy hitelesítené azokat. Ezt kihasználva módosítani lehet a kvíz kérdéseket és válaszokat, ha egy bejelentkezett adminisztrátort rávesznek egy káros tartalmú weboldal meglátogatására.
  2. A wp-content/plugins/ssquiz/admin-side.php nem ellenőrzi a felhasználó hozzáférési jogosultságokat, amit kihasználva például módosítani lehet a kvíz sablont.

A sérülékenységet az 1.11 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra