CH azonosító
CH-4566Angol cím
WordPress WP-reCAPTCHA Plugin Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2011.03.17.Súlyosság
AlacsonyÖsszefoglaló
A WordPress WP-reCAPTCHA plugin olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) támadásokra.
Leírás
Az alkalmazás lehetővé teszi, hogy a felhasználók bizonyos műveleteket hajtsanak végre HTTP kéréseken keresztül, a kérések érvényességének megfelelő ellenőrzése nélkül. Ez kihasználható például a captcha regisztrációs űrlap ellenőrzés letiltására, vagy script beszúrásos (script insertion) támadások folytatására, ha az adminisztrátorként bejelenkezett felhasználó ellátogat a káros web oldalra.
A sérülékenységet a 2.9.8.2 verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 43771
CVE-2011-0759 - NVD CVE-2011-0759