Felfedezés dátuma:
- 2011-08-18
Összefoglaló:
- A WordPress Contus HD FLV Player pluginnak olyan sebezhetőségeit fedezték fel, melyeket a támadók kihasználhatnak SQL befecskendezéses támadások indítására.
Leírás:
- A wp-content/plugins/contus-hd-flv-player/process-sortable.php “playid” és “listItem” paramétereinek átadott bemenetek ellenőrzése nem megfelelő, mielőtt felhasználnák azokat az SQL lekérdezésekben. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
- A sebezhetőségeket a WordPress Contus HD FLV Player plugin v1.3-as verziójában igazolták. Más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress Contus HD FLV Player plugin 1.x
Érintett rendszerek:
- Contus HD FLV Player plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Contus HD FLV Player Plugin “playid” and “listItem” SQL Injection Vulnerabilities
Érdekelheti még:
WordPress WP Symposium plugin v0.64
A WordPress WP Symposium pluginnak olyan sebezhetőségét igazolták, ame...
A WordPress WP Symposium pluginnak olyan sebezhetőségét igazolták, ame...
WordPress RedLine Theme v1.70
A WordPress RedLine témájának egy sebezhetősége vált ismertté, amelyet...
A WordPress RedLine témájának egy sebezhetősége vált ismertté, amelyet...
WordPress Category List Portfolio Page v1.2.3
A WordPress Category List Portfolio Page plugin olyan sebezhetősége vá...
A WordPress Category List Portfolio Page plugin olyan sebezhetősége vá...
Extend WordPress Free Version plugin v2.1.01
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
