Felfedezés dátuma:
- 2011-08-29
Összefoglaló:
- A WordPress Js-appointment pluginnak olyan sebezhetőségét fedezték fel, melyet a támadók kihasználhatnak SQL beszúrásos támadások indítására.
Leírás:
- A wp-content/plugins/js-appointment/searchdata.php “cat” paraméterének átadott bemenet nincs megfelelően ellenőrizve (amikor a “search_action” értéke “searchadv”), mielőtt az SQL lekérdezésekben felhasználnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
- A sebezhetőséget a WordPress Js-appointment plugin v1.5-ös verziójában igazolták. Más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress Js-appointment plugin 1.x
Érintett rendszerek:
- Js-appointment plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Js-appointment Plugin “cat” SQL Injection Vulnerability
Érdekelheti még:
WordPress WP Events Calendar plugin v6.7.11
A WordPress WP Events Calendar pluginnak olyan sebezhetőségét jelentet...
A WordPress WP Events Calendar pluginnak olyan sebezhetőségét jelentet...
WordPress Menu Creator plugin v1.1.7
A WordPress Menu Creator plugin egy sebezhetőségét jelentették, amelye...
A WordPress Menu Creator plugin egy sebezhetőségét jelentették, amelye...
A jövő emlékei: ITBN 2011
Nem is olyan régen egy nem is olyan messzi galaxisban nehéz volt az IT...
Nem is olyan régen egy nem is olyan messzi galaxisban nehéz volt az IT...
WordPress WP Related Posts plugin 1.0
A WordPress WP Related Posts plugin olyan sebezhetősége vált ismertté,...
A WordPress WP Related Posts plugin olyan sebezhetősége vált ismertté,...
