Felfedezés dátuma:
- 2011-08-29
Összefoglaló:
- A WordPress MM Forms Community pluginnak olyan sebezhetőségét fedezték fel, melyet a támadók kihasználhatnak SQL beszúrásos támadások indítására.
Leírás:
- A paraméter kulcsokkal a wp-content/plugins/mm-forms-community/includes/edit_details.php részére átadott bemenet nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
- A sebezhetőséget a WordPress MM Forms Community plugin v1.2.3-as verziójában igazolták. Más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress MM Forms Community plugin 1.x
Érintett rendszerek:
- MM Forms Community plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress MM Forms Community Parameter Key SQL Injection Vulnerability
Érdekelheti még:
WordPress Rating-Widget Plugin v1.3.2
A WordPress Rating-Widget plugin több olyan sebezhetőségét fedezték fe...
A WordPress Rating-Widget plugin több olyan sebezhetőségét fedezték fe...
WordPress eShop plugin v6.2.8
Az WordPress eShop plugin-jének sérülékenységei váltak ismertté, amely...
Az WordPress eShop plugin-jének sérülékenységei váltak ismertté, amely...
WordPress PhotoSmash plugin v1.0.2
A WordPress PhotoSmash plugin olyan sebezhetősége vált ismertté, melye...
A WordPress PhotoSmash plugin olyan sebezhetősége vált ismertté, melye...
WordPress EvoLve Theme v1.2.6
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
