Felfedezés dátuma:
- 2011-08-10
Összefoglaló:
- A WordPress Social Slider plugin-jének sebezhetősége vált ismertté, amelyet kihasználva a támadók SQL injection támadásokat hajthatnak végre.
Leírás:
- A “rA[]” POST paraméternek átadott bemeneti adat a social-slider-2/ajax.php-ben nincs megfelelően megtisztítva, mielőtt egy SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezés módosítására, tetszőleges SQL kód befecskendezésével.
A sebezhetőség a WordPress Social Slider plugin 5.6.5-ös verziójában vált ismertté. Más verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a legújabb verzióra
Érintett verziók:
- WordPress Social Slider Plugin 5.x
Érintett rendszerek
- Social Slider plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Mérsékelt
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress Social Slider Plugin “rA[]” SQL Injection Vulnerability
Érdekelheti még:
WordPress Fast Secure Contact Form v3.0.3.1
A WordPress Fast Secure Contact Form pluginnak olyan sebezhetőségét fe...
A WordPress Fast Secure Contact Form pluginnak olyan sebezhetőségét fe...
WordPress KNR Author List plugin v2.0
A WordPress KNR Author List plugin for WordPress két sebezhetőségét je...
A WordPress KNR Author List plugin for WordPress két sebezhetőségét je...
WordPress IGIT Posts Slider Widget plugin v1.1
A WordPress IGIT Posts Slider Widget beépülő moduljának olyan sebezhet...
A WordPress IGIT Posts Slider Widget beépülő moduljának olyan sebezhet...
WordPress WP-Polls plugin v2.50 és v2.61
A WP-Polls plugin for WordPress egy sebezhetőségét jelentették, amelye...
A WP-Polls plugin for WordPress egy sebezhetőségét jelentették, amelye...
