Felfedezés dátuma:
- 2011-08-08
Összefoglaló:
- A WordPress Media Library Categories plugin-jének egy sebezhetősége vált ismertté, amelyet kihasználva rosszindulatú felhasználók SQL injection támadásokat hajthatnak végre.
Leírás:
- A “termid” paraméteren keresztül a wp-content/plugins/media-library-categories/sort.php-nak átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt azok SQL lekérdezésekben kerülnének felhasználásra. Ez kihasználható az SQL lekérdezések módosítására, tetszőleges SQL kód befecskendezésével.
A sebezhetőség a WordPress Media Library Categories plugin 1.0.6-os verziójában vált ismertté. Más verziók is érintettek lehetnek.
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- Media Library Categories 1.x (plugin for WordPress)
Érintett rendszerek
- Media Library Categories plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Mérsékelt
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress Media Library Categories Plugin “termid” SQL Injection Vulnerability
Érdekelheti még:
WordPress W3 Total Cache plugin v0.9.2.2
A WordPress W3 Total Cache plugin olyan biztonsági hibája vált ismertt...
A WordPress W3 Total Cache plugin olyan biztonsági hibája vált ismertt...
WordPress UPM Polls plugin v1.0.3
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
WordPress SH Slideshow plugin v3.1.4
A WordPress SH Slideshow pluginnak olyan sebezhetősége vált ismertté, ...
A WordPress SH Slideshow pluginnak olyan sebezhetősége vált ismertté, ...
WordPress Placester plugin v0.1.0
A WordPress Placester bővítményének olyan sebezhetőségét jelentették, ...
A WordPress Placester bővítményének olyan sebezhetőségét jelentették, ...