WordPress WP CleanFix cross-site request forgery sérülékenység


2013. május 28. 07:07

CH azonosító

CH-9293

Angol cím

WordPress WP CleanFix Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2013.05.26.

Súlyosság

Alacsony

Érintett rendszerek

WP CleanFix Plugin
WordPress

Érintett verziók

WordPress WP CleanFix Plugin 2.x

Összefoglaló

A WordPress WP CleanFix bővítményének olyan sérülékenységét jelentették, amelyet kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.

Leírás

Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható például tetszőleges PHP kód futtatására, amennyiben egy rendszergazdai jogosultságokkal rendelkező, bejelentkezett felhasználó meglátogat egy speciálisan megszerkesztett weboldalt.

A sérülékenységet a 2.4.4. verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: wordpress.org
SECUNIA 53395
CVE-2013-2108 - NVD CVE-2013-2108

Legfrissebb sérülékenységek
CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
Tovább a sérülékenységekhez »