Felfedezés dátuma:
- 2011-08-18
Összefoglaló:
- A WordPress Odihost Newsletter bővítmény olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezéses támadások kezdeményezésére.
Leírás:
- A wp-content/plugins/odihost-newsletter-plugin/includes/openstat.php-nek az “id” paraméterrel átadott bemenet nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
- A sebezhetőséget a WordPress Odihost Newsletter plugin v1.0. verziójában igazolták, de más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress Odihost Newsletter plugin 1.x
Érintett rendszerek:
- Odihost Newsletter plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Odihost Newsletter Plugin “id” SQL Injection Vulnerability
Érdekelheti még:
Extend WordPress Free Version plugin v2.1.01
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
Az Extend WordPress Free Version plugin olyan sebezhetősége vált ismer...
WordPress Mini Mail Dashboard Widget v1.36
A WordPress Mini Mail Dashboard Widget beépülő moduljának sebezhetőség...
A WordPress Mini Mail Dashboard Widget beépülő moduljának sebezhetőség...
WordPress UPM Polls plugin v1.0.3
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
WordPress PhotoSmash plugin v1.0.2
A WordPress PhotoSmash plugin olyan sebezhetősége vált ismertté, melye...
A WordPress PhotoSmash plugin olyan sebezhetősége vált ismertté, melye...
