– Honlapkészítés, keresőoptimalizálás

WordPress Count Per Day plugin v2.17

Felfedezés dátuma:

  • 2011-09-19

Összefoglaló:

  • A WordPress Count Per Day pluginnak olyan sebezhetőségét jelentették, amelyet a támadók kihasználva SQL beszúrásos (SQL injection) támadásokat hajthatnak végre.

Leírás:

  • A “month” paraméter által átadott bemeneti adat a wp-content/plugins/count-per-day/notes.php részére nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kódok befecskendezésével.

Megoldás:

  • Frissítsen a WordPress Count Per Day plugin legújabb verzióra

Érintett verziók:

  • WordPress Count Per Day plugin 2.x

Érintett rendszerek:WordPress

  • Count Per Day plugin
  • WordPress

Hatás:

  • Loss of confidentiality (Bizalmasság elvesztése)
  • Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat:

  • Mérsékelt

Szükséges hozzáférés:

  • Remote/Network (Távoli/hálózat)

Támadás típusa:

  • Input manipulation (Bemenet módosítás)

Secunia Advisory SA46051

  • WordPress Count Per Day Plugin “month” SQL Injection Vulnerability

Érdekelheti még:

Kövess minket!
  • Kiemelt partner