WordPress WP Related Posts Plugin cross-site request forgery sérülékenysége

CH azonosító

CH-4565

Angol cím

WordPress WP Related Posts Plugin Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2011.03.17.

Súlyosság

Alacsony

Érintett rendszerek

WP Related Posts plugin
WordPress

Érintett verziók

WordPress WP Related Posts Plugin 1.x

Összefoglaló

A WordPress WP Related Posts Plugin olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) támadásokra.

Leírás

A bővítmény lehetővé teszi, hogy a felhasználók bizonyos műveleteket hajtsanak végre HTTP kéréseken keresztül, a kérések érvényességének ellenőrzése nélkül. Ez kihasználható cross-site scripting (XSS/CSS) és script beszúrásos (script insertion) támadások folytatására, ha a bejelentkezett felhasználó ellátogat a speciálisan erre a célra elkészített web oldalra.

A sérülékenységet az 1.0 verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se