Felfedezés dátuma:
- 2011-08-18
Összefoglaló:
- A WordPress Contus HD FLV Player pluginnak olyan sebezhetőségeit fedezték fel, melyeket a támadók kihasználhatnak SQL befecskendezéses támadások indítására.
Leírás:
- A wp-content/plugins/contus-hd-flv-player/process-sortable.php “playid” és “listItem” paramétereinek átadott bemenetek ellenőrzése nem megfelelő, mielőtt felhasználnák azokat az SQL lekérdezésekben. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
- A sebezhetőségeket a WordPress Contus HD FLV Player plugin v1.3-as verziójában igazolták. Más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress Contus HD FLV Player plugin 1.x
Érintett rendszerek:
- Contus HD FLV Player plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Contus HD FLV Player Plugin “playid” and “listItem” SQL Injection Vulnerabilities
Érdekelheti még:
WordPress AllWebMenus plugin v1.1.3
A WordPress AllWebMenus plugin olyan sebezhetősége vált ismertté, amel...
A WordPress AllWebMenus plugin olyan sebezhetősége vált ismertté, amel...
WordPress Category Grid View Gallery v0.1.1
WordPress Category Grid View Gallery bővítmény olyan sebezhetősége vál...
WordPress Category Grid View Gallery bővítmény olyan sebezhetősége vál...
WordPress DP Thumbnail plugin v1.0
A WordPress DP Thumbnail plugin olyan sebezhetősége vált ismertté, ame...
A WordPress DP Thumbnail plugin olyan sebezhetősége vált ismertté, ame...
WordPress SmoothGallery plugin v1.15.1
A WordPress SmoothGallery plugin olyan sebezhetősége vált ismertté, am...
A WordPress SmoothGallery plugin olyan sebezhetősége vált ismertté, am...
