Wtyczka Podlove Podcast Publisher dla WordPress zawiera podatność Cross-Site Request Forgery (CSRF), która pozwala atakującemu na wstrzyknięcie kodu (Code Injection) prowadzące do zdalnego wykonania kodu (RCE). Krytyczny poziom zagrożenia wynika z możliwości przejęcia pełnej kontroli nad serwerem bez konieczności posiadania uwierzytelnienia.
▸ Pokaż oryginał (EN)
Cross-Site Request Forgery (CSRF) vulnerability in Podlove Podlove Podcast Publisher allows Code Injection.This issue affects Podlove Podcast Publisher: from n/a through 4.1.13.
Atakujący przygotowuje złośliwą stronę internetową lub spreparowany link zawierający żądanie HTTP wykonujące niebezpieczną operację w imieniu zalogowanego użytkownika wtyczki. Wtyczka nie weryfikuje w sposób wystarczający, czy żądanie pochodzi z zaufanego źródła (brak lub obejście tokenu CSRF). Po nakłonieniu ofiary — np. administratora WordPress — do odwiedzenia złośliwej strony, żądanie jest wykonywane w jej kontekście, co prowadzi do wstrzyknięcia i wykonania dowolnego kodu po stronie serwera.
Atakujący może uzyskać pełną kontrolę nad serwerem hostującym witrynę WordPress, w tym odczytać, zmodyfikować lub usunąć dane oraz zainstalować złośliwe oprogramowanie. Podatność umożliwia naruszenie poufności, integralności i dostępności systemu w najwyższym stopniu.
Należy niezwłocznie zaktualizować wtyczkę Podlove Podcast Publisher do wersji wyższej niż 4.1.13. Szczegółowe informacje o dostępnych łatkach znajdują się w referencjach producenta oraz w bazie Patchstack.
Podlove Podcast Publisher w wersjach od początku projektu do 4.1.13 włącznie (from n/a through 4.1.13).
Podatność została udokumentowana przez Patchstack. Mimo braku wpisu w CISA KEV, krytyczny wynik CVSS 9.6 oraz możliwość eskalacji CSRF do RCE bez wymaganych uprawnień po stronie atakującego czyni tę podatność szczególnie istotną w środowiskach WordPress z zainstalowaną wtyczką.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HPodlove Podcast Publisher
APPPodlove< 4.1.14
Powiązane podatności
RCE przez deserializację niezaufanych danych w Podlove Podcast Publisher
The Podlove Podcast Publisher WordPress plugin before 3.5.6 contains a 'Social & Donations' module (not activa...
The podlove-podcasting-plugin-for-wordpress plugin before 2.3.16 for WordPress has SQL injection via the inser...
Missing Authorization vulnerability in Podlove Podlove Podcast Publisher.This issue affects Podlove Podcast Pu...
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Podlove ...