CH azonosító
CH-4565Angol cím
WordPress WP Related Posts Plugin Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2011.03.17.Súlyosság
AlacsonyÉrintett rendszerek
WP Related Posts pluginWordPress
Érintett verziók
WordPress WP Related Posts Plugin 1.x
Összefoglaló
A WordPress WP Related Posts Plugin olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) támadásokra.
Leírás
A bővítmény lehetővé teszi, hogy a felhasználók bizonyos műveleteket hajtsanak végre HTTP kéréseken keresztül, a kérések érvényességének ellenőrzése nélkül. Ez kihasználható cross-site scripting (XSS/CSS) és script beszúrásos (script insertion) támadások folytatására, ha a bejelentkezett felhasználó ellátogat a speciálisan erre a célra elkészített web oldalra.
A sérülékenységet az 1.0 verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 43777
CVE-2011-0760 - NVD CVE-2011-0760