Felfedezés dátuma:
- 2011-09-07
Összefoglaló:
- A WordPress Tweet Old Post pluginnak olyan sebezhetőségét jelentették, amelyet kihasználva a rosszindulatú felhasználók SQL beszúrásos támadásokat hajthatnak végre.
Leírás:
- A “cat” paraméter által a wp-admin/admin.php-nek átadott bemenet, amikor a “page” értéke “ExcludePosts” és a “setFilter” értéke “Filter”, nincs megfelelően ellenőrizve wp-content/plugins/tweet-old-post/top-excludepost.php-ben , mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
- A sebezhetőség sikeres kihasználásához minimum “Közreműkodő” szerepkör szükséges.
- A sebezhetőséget a WordPress Tweet Old Post plugin v3.2.5-ös verziójában igazolták. Korábbi kiadások is érintettek lehetnek.
Megoldás:
- Javítva a fejlesztői verzióban.
Érintett verziók:
- WordPress Tweet Old Post plugin plugin 3.x
Érintett rendszerek:
- Tweet Old Post plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Tweet Old Post Plugin “cat” SQL Injection Vulnerability
Érdekelheti még:
WordPress PHP Speedy Plugin v0.5.2.
A WordPress PHP Speedy Plugin olyan sebezhetősége vált ismertté, melye...
A WordPress PHP Speedy Plugin olyan sebezhetősége vált ismertté, melye...
WordPress SEO Ultimate plugin v6.9.1
A WordPress SEO Ultimate plugin-jének sebezhetősége vált ismertté, ame...
A WordPress SEO Ultimate plugin-jének sebezhetősége vált ismertté, ame...
WordPress WP Bannerize plugin v2.8.7
A WordPress WP Bannerize pluginnak olyan sebezhetőségét jelentették, a...
A WordPress WP Bannerize pluginnak olyan sebezhetőségét jelentették, a...
WordPress 3.1.3.
A WordPress olyan sebezhetőségét jelentették, amelyet kihasználva a ro...
A WordPress olyan sebezhetőségét jelentették, amelyet kihasználva a ro...
