Felfedezés dátuma:
- 2011-09-19
Összefoglaló:
- A WordPress Count Per Day pluginnak olyan sebezhetőségét jelentették, amelyet a támadók kihasználva SQL beszúrásos (SQL injection) támadásokat hajthatnak végre.
Leírás:
- A “month” paraméter által átadott bemeneti adat a wp-content/plugins/count-per-day/notes.php részére nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kódok befecskendezésével.
- A sebezhetőséget a WordPress Count Per Day plugin v2.17-es verziójában jelentették. Más verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a WordPress Count Per Day plugin legújabb verzióra
Érintett verziók:
- WordPress Count Per Day plugin 2.x
Érintett rendszerek:
- Count Per Day plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Count Per Day Plugin “month” SQL Injection Vulnerability
Érdekelheti még:
ITBN 2011 előregisztráció
Az idei ITBN 2011. szeptember 27-28-án lesz változatlan helyszínen a C...
Az idei ITBN 2011. szeptember 27-28-án lesz változatlan helyszínen a C...
WordPress Annonces plugin v1.2.0.0
A WordPress Annonces plugin olyan sebezhetőségei váltak ismertté, amel...
A WordPress Annonces plugin olyan sebezhetőségei váltak ismertté, amel...
WordPress DP Thumbnail plugin v1.0
A WordPress DP Thumbnail plugin olyan sebezhetősége vált ismertté, ame...
A WordPress DP Thumbnail plugin olyan sebezhetősége vált ismertté, ame...
ITBN 2013 előzetes
A megfigyelési botránytól a leterheléses támadásokig sok érdekes témát...
A megfigyelési botránytól a leterheléses támadásokig sok érdekes témát...
