WordPress WP CleanFix cross-site request forgery sérülékenység

2013. május 28. 07:07

CH azonosító

CH-9293

Angol cím

WordPress WP CleanFix Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2013.05.26.

Súlyosság

Alacsony

Érintett rendszerek

WP CleanFix Plugin
WordPress

Érintett verziók

WordPress WP CleanFix Plugin 2.x

Összefoglaló

A WordPress WP CleanFix bővítményének olyan sérülékenységét jelentették, amelyet kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.

Leírás

Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható például tetszőleges PHP kód futtatására, amennyiben egy rendszergazdai jogosultságokkal rendelkező, bejelentkezett felhasználó meglátogat egy speciálisan megszerkesztett weboldalt.

A sérülékenységet a 2.4.4. verzióban jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2023-33175 – Python ToUI modul sérülékenysége

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége

CVE-2023-27068 – Sitecore Experience Platform sérülékenysége

CVE-2023-33236 – MXsecurity sérülékenysége

CVE-2020-36694 – Linux Kernel sérülékenysége

CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége

CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége

CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége

CVE-2023-32314 – vm2 sandbox sérülékenysége

Tovább a sérülékenységekhez »

WordPress WP CleanFix cross-site request forgery sérülékenység