CH azonosító
CH-4566Angol cím
WordPress WP-reCAPTCHA Plugin Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2011.03.17.Súlyosság
AlacsonyÖsszefoglaló
A WordPress WP-reCAPTCHA plugin olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) támadásokra.
Leírás
Az alkalmazás lehetővé teszi, hogy a felhasználók bizonyos műveleteket hajtsanak végre HTTP kéréseken keresztül, a kérések érvényességének megfelelő ellenőrzése nélkül. Ez kihasználható például a captcha regisztrációs űrlap ellenőrzés letiltására, vagy script beszúrásos (script insertion) támadások folytatására, ha az adminisztrátorként bejelenkezett felhasználó ellátogat a káros web oldalra.
A sérülékenységet a 2.9.8.2 verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 43771
CVE-2011-0759 - NVD CVE-2011-0759