Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Related Posts <= 2.7.1 WordPress Betroffene Plattformen: WordPress Ein Angreifer kann diese Schwachstellen ausnutzen, um Cross-site Forgery Request (CSFR)-Angriffe gegen Benutzer der Applikation durchzuführen und dadurch z. B. Konfigurationseinstellungen zu verändern. Patch: WordPress Related Posts Plug-in ChangeLog http://wordpress.org/plugins/related-posts/changelog/
CVE-2013-3476: Schwachstelle im Related Posts Plugin für WordPress
Eine Schwachstelle besteht im Related Posts Plugin vor Version 2.6.2 für
WordPress. Diese Schwachstelle ermöglicht Cross-site Request Forgery
(CSRF)-Angriffe, d. h. ein entfernter, nicht authentisierter Angreifer kann
über nicht näher spezifizierte Vektoren die Authentifikation eines Benutzers
übernehmen für Requests, mittels derer Konfigurationseinstellungen verändert
werden können.
CVE-2013-3257: Schwachstelle im Related Posts Plugin für WordPress
Eine Schwachstelle besteht im Related Posts Plugin vor Version 2.7.2 für
WordPress. Diese Schwachstelle ermöglicht Cross-site Request Forgery
(CSRF)-Angriffe, d. h. ein entfernter, nicht authentisierter Angreifer kann
über nicht näher spezifizierte Vektoren die Authentifikation eines Benutzers
übernehmen für Requests, mittels derer Konfigurationseinstellungen verändert
werden können.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0692/
WordPress Related Posts Plug-in ChangeLog :
http://wordpress.org/plugins/related-posts/changelog/
Schwachstelle CVE-2013-3257 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3257
Schwachstelle CVE-2013-3476 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3476
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
