– Honlapkészítés, keresőoptimalizálás

WordPress Media Library Categories plugin v1.0.6

Felfedezés dátuma:

  • 2011-08-08

Összefoglaló:

  • A WordPress Media Library Categories plugin-jének egy sebezhetősége vált ismertté, amelyet kihasználva rosszindulatú felhasználók SQL injection támadásokat hajthatnak végre.

Leírás:

  • A “termid” paraméteren keresztül a wp-content/plugins/media-library-categories/sort.php-nak átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt azok SQL lekérdezésekben kerülnének felhasználásra. Ez kihasználható az SQL lekérdezések módosítására, tetszőleges SQL kód befecskendezésével.

A sebezhetőség a WordPress Media Library Categories plugin 1.0.6-os verziójában vált ismertté. Más verziók is érintettek lehetnek.

Megoldás:WordPress

  • Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Érintett verziók:

  • Media Library Categories 1.x (plugin for WordPress)

Érintett rendszerek

  • Media Library Categories plugin
  • WordPress

Hatás

  • Loss of confidentiality (Bizalmasság elvesztése)
  • Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat

  • Mérsékelt

Szükséges hozzáférés

  • Remote/Network (Távoli/hálózat)

Támadás típusa

  • Input manipulation (Bemenet módosítás)

Secunia Advisory SA45534

  • WordPress Media Library Categories Plugin “termid” SQL Injection Vulnerability

Érdekelheti még:

Kövess minket!
  • Kiemelt partner