Felfedezés dátuma:
- 2011-08-10
Összefoglaló:
- A WordPress Social Slider plugin-jének sebezhetősége vált ismertté, amelyet kihasználva a támadók SQL injection támadásokat hajthatnak végre.
Leírás:
- A “rA[]” POST paraméternek átadott bemeneti adat a social-slider-2/ajax.php-ben nincs megfelelően megtisztítva, mielőtt egy SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezés módosítására, tetszőleges SQL kód befecskendezésével.
A sebezhetőség a WordPress Social Slider plugin 5.6.5-ös verziójában vált ismertté. Más verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a legújabb verzióra
Érintett verziók:
- WordPress Social Slider Plugin 5.x
Érintett rendszerek
- Social Slider plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Mérsékelt
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress Social Slider Plugin “rA[]” SQL Injection Vulnerability
Érdekelheti még:
WordPress VK Gallery plugin v1.1.0
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
WordPress Verve Meta Boxes plugin v1.2.8
A WordPress Verve Meta Boxes bővítmény olyan sebezhetősége vált ismert...
A WordPress Verve Meta Boxes bővítmény olyan sebezhetősége vált ismert...
WordPress s2Member plugin v110812
A WordPress s2Member beépülő moduljának olyan sebezhetősége vált ismer...
A WordPress s2Member beépülő moduljának olyan sebezhetősége vált ismer...
WordPress eShop plugin v6.2.8
Az WordPress eShop plugin-jének sérülékenységei váltak ismertté, amely...
Az WordPress eShop plugin-jének sérülékenységei váltak ismertté, amely...
