Felfedezés dátuma:
- 2011-08-29
Összefoglaló:
- A WordPress Js-appointment pluginnak olyan sebezhetőségét fedezték fel, melyet a támadók kihasználhatnak SQL beszúrásos támadások indítására.
Leírás:
- A wp-content/plugins/js-appointment/searchdata.php “cat” paraméterének átadott bemenet nincs megfelelően ellenőrizve (amikor a “search_action” értéke “searchadv”), mielőtt az SQL lekérdezésekben felhasználnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
- A sebezhetőséget a WordPress Js-appointment plugin v1.5-ös verziójában igazolták. Más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
Érintett rendszerek:
- Js-appointment plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Js-appointment Plugin “cat” SQL Injection Vulnerability
Érdekelheti még:
WordPress Magazeen sablon v1.0
A WordPress Magazeen sablonjának olyan sérülékenységeit jelentették, a...
A WordPress Magazeen sablonjának olyan sérülékenységeit jelentették, a...
WordPress UPM Polls plugin v1.0.3
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
WordPress All in One Adsense and YPN v2.01
A WordPress All in One Adsense and YPN bővítmény olyan sebezhetősége v...
A WordPress All in One Adsense and YPN bővítmény olyan sebezhetősége v...
WordPress Verve Meta Boxes plugin v1.2.8
A WordPress Verve Meta Boxes bővítmény olyan sebezhetősége vált ismert...
A WordPress Verve Meta Boxes bővítmény olyan sebezhetősége vált ismert...