Felfedezés dátuma:
- 2011-09-19
Összefoglaló:
- A WordPress Count Per Day pluginnak olyan sebezhetőségét jelentették, amelyet a támadók kihasználva SQL beszúrásos (SQL injection) támadásokat hajthatnak végre.
Leírás:
- A “month” paraméter által átadott bemeneti adat a wp-content/plugins/count-per-day/notes.php részére nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kódok befecskendezésével.
- A sebezhetőséget a WordPress Count Per Day plugin v2.17-es verziójában jelentették. Más verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a WordPress Count Per Day plugin legújabb verzióra
Érintett verziók:
- WordPress Count Per Day plugin 2.x
Érintett rendszerek:
- Count Per Day plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Count Per Day Plugin “month” SQL Injection Vulnerability
Érdekelheti még:
WordPress Lazyest Gallery Plugin v1.0.28
A WordPress Lazyest Gallery bővítményének olyan sebezhetőséget jelente...
A WordPress Lazyest Gallery bővítményének olyan sebezhetőséget jelente...
WordPress UPM Polls plugin v1.0.3
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
WordPress WP-Stats-Dashboard plugin v2.6
A WordPress WP-Stats-Dashboard plugin olyan sérülékenységeit fedezték ...
A WordPress WP-Stats-Dashboard plugin olyan sérülékenységeit fedezték ...
WordPress Js-appointment plugin v1.5
A WordPress Js-appointment pluginnak olyan sebezhetőségét fedezték fel...
A WordPress Js-appointment pluginnak olyan sebezhetőségét fedezték fel...
