CH azonosító
CH-4565Angol cím
WordPress WP Related Posts Plugin Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2011.03.17.Súlyosság
AlacsonyÉrintett rendszerek
WP Related Posts pluginWordPress
Érintett verziók
WordPress WP Related Posts Plugin 1.x
Összefoglaló
A WordPress WP Related Posts Plugin olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) támadásokra.
Leírás
A bővítmény lehetővé teszi, hogy a felhasználók bizonyos műveleteket hajtsanak végre HTTP kéréseken keresztül, a kérések érvényességének ellenőrzése nélkül. Ez kihasználható cross-site scripting (XSS/CSS) és script beszúrásos (script insertion) támadások folytatására, ha a bejelentkezett felhasználó ellátogat a speciálisan erre a célra elkészített web oldalra.
A sérülékenységet az 1.0 verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 43777
CVE-2011-0760 - NVD CVE-2011-0760