WordPress WP Maintenance Mode bővítmény cross-site request forgery sérülékenység

2013. június 21. 10:10

CH azonosító

CH-9456

Angol cím

WordPress WP Maintenance Mode Plugin Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2013.06.19.

Súlyosság

Alacsony

Érintett rendszerek

Maintenance Mode Plugin
WordPress

Érintett verziók

WordPress WP Maintenance Mode bővítmény 1.x

Összefoglaló

A WordPress WP Maintenance Mode bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site request forgery (CSRF/XSRF) támadások kezdeményezésére.

Leírás

Az alkalmazás megenged a felhasználóknak bizonyos HTTP kérések érvényesség ellenőrzése nélkül történő cselekedetek végrehajtását. Ez kihasználható a bővítmény beállításainak megváltoztatására, amikor a bejelentkezett felhasználó meglátogat egy speciálisan kialakított internetes oldalt.

A sérülékenységet az 1.8.7 verzióban ismerték fel, de megelőző verziókban ismerték fel.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége

CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége

CVE-2024-57726 – SimpleHelp sebezhetősége

CVE-2024-57728 – SimpleHelp sebezhetősége

CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége

CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége

CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége

CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége

CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége

Tovább a sérülékenységekhez »

WordPress WP Maintenance Mode bővítmény cross-site request forgery sérülékenység