Charlie Eriksen ha scoperto una vulnerabilità nel Plugin Facebook Member per WordPress, che può essere sfruttata da malware o persone per condurre attacchi di falsificazione delle richieste cross-site.
L’applicazione permette agli utenti di eseguire determinate azioni tramite richieste HTTP senza l’esecuzione di adeguati controlli di validità per verificarla. Ciò può essere sfruttato per esempio a manipolare le impostazioni del plugin quando un utente è connesso con permessi amministrativi visita un sito appositamente predisposto.
Ad esempio un link che l’admin del sito clicca e visita essendo connesso al suo blog, lo porta ad attivare la vulnerabilità.
La vulnerabilità è stata confermata nella versione 5.0.4. Le versioni precedenti possono anche essere colpite.
http://wordpress.org/extend/plugins/facebook-members/changelog/