WordWPress underConstruction bővítmény cross-site request forgery sérülékenység

CH azonosító

CH-9347

Angol cím

WordPress underConstruction Plugin Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2013.06.03.

Súlyosság

Alacsony

Érintett rendszerek

WordPress
underConstruction plugin

Érintett verziók

WordPress underConstruction bővítmény 1.x

Összefoglaló

A WordPress underConstruction bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat indíthatnak.

Leírás

Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható pl. a bővítmény beállításainak megváltoztatására, amikor a bejelentkezett felhasználó meglátogat egy speciálisan kialakított weboldalt.

A sérülékenységet az 1.08. verzióban ismerték fel, de korábbi kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra