📚 FormBuilder Plugin 1.05 auf WordPress Cross Site Request Forgery
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in FormBuilder Plugin 1.05 auf WordPress gefunden. Betroffen hiervon ist eine unbekannte Funktion. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf die Integrität.
Die Schwachstelle wurde am 28.01.2017 durch Burak Kelebek als Cross-Site Request Forgery vulnerability in FormBuilder WordPress Plugin allows plugin permissions modification in Form eines ungeprüften Mailinglist Posts (Full-Disclosure) publiziert. Das Advisory kann von seclists.org heruntergeladen werden. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren auf die Version 1.08 vermag dieses Problem zu lösen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 96250.
CVSSv3
Base Score: 4.3Temp Score: 4.0
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:X/RL:O/RC:R
Zuverlässigkeit: High
CVSSv2
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N)Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:UR)
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Cross Site Request ForgeryLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: FormBuilder Plugin 1.08
Timeline
28.01.2017 Advisory veröffentlicht28.01.2017 VulDB Eintrag erstellt
28.01.2017 VulDB letzte Aktualisierung
Quellen
Advisory: Cross-Site Request Forgery vulnerability in FormBuilder WordPress Plugin allows plugin permissions modificationPerson: Burak Kelebek
Status: Ungeprüft
Siehe auch: 96250
Eintrag
Erstellt: 28.01.2017Eintrag: 71.6% komplett
...