Felfedezés dátuma:
- 2011-09-15
Összefoglaló:
- A WordPress Auctions beépülő moduljának két olyan sebezhetősége vált ismertté, melyeket kihasználva a támadók SQL beszúrásos támadásokat hajthatnak végre.
Leírás:
- A “wpa_id” paraméterrel a wp-admin/admin.php-nek átadott bemeneti adat (ha a “page” értéke “wp-auctions-add”, a “wpa_action” értéke “edit” vagy “relist”, és a “_wpnonce” érvényes értékre van állítva) nincsen megfelelően megtisztítva a wp-content/plugins/wp-auction/wp-auction.php-ben, mielőtt SQL lekérdezésekben használnák.. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
- A sebezhetőség sikeres kihasználásához “Szerkesztő” szerepkörre van szükség.
- A sebezhetőséget a WordPress Auctions plugin v1.8.8-as verziójában igazolták, de egyéb verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress Auctions plugin 1.x
Érintett rendszerek:
- Auctions plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
Érdekelheti még:
WordPress AdWizz plugin 1.0
A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették,...
A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették,...
WordPress WP Symposium plugin v0.64
A WordPress WP Symposium pluginnak olyan sebezhetőségét igazolták, ame...
A WordPress WP Symposium pluginnak olyan sebezhetőségét igazolták, ame...
WordPress IGIT Posts Slider Widget plugin v1.1
A WordPress IGIT Posts Slider Widget beépülő moduljának olyan sebezhet...
A WordPress IGIT Posts Slider Widget beépülő moduljának olyan sebezhet...
ITBN 2012 előzetes program
Az ITBN 2012 sok szakmai meglepetést tartogat számunkra. A 2012-es év ...
Az ITBN 2012 sok szakmai meglepetést tartogat számunkra. A 2012-es év ...
