WordPress Stream Video Player bővítmény cross-site request forgery sérülékenység

CH azonosító

CH-9460

Angol cím

WordPress Stream Video Player Plugin Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2013.06.21.

Súlyosság

Alacsony

Érintett rendszerek

Stream Video Player Plugin
WordPress

Érintett verziók

WordPress Stream Video Player Plugin 1.x

Összefoglaló

A WordPress Stream Video Player bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat indíthatnak.

Leírás

Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva meg lehet változtatni a bővítmény beállításait, ha a bejelentkezett felhasználó meglátogat egy káros tartalmú weboldalt.

A sérülékenységet az 1.4.0 verzióban ismerték fel, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen