Felfedezés dátuma:
- 2011-09-07
Összefoglaló:
- A WordPress Tweet Old Post pluginnak olyan sebezhetőségét jelentették, amelyet kihasználva a rosszindulatú felhasználók SQL beszúrásos támadásokat hajthatnak végre.
Leírás:
- A “cat” paraméter által a wp-admin/admin.php-nek átadott bemenet, amikor a “page” értéke “ExcludePosts” és a “setFilter” értéke “Filter”, nincs megfelelően ellenőrizve wp-content/plugins/tweet-old-post/top-excludepost.php-ben , mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
- A sebezhetőség sikeres kihasználásához minimum “Közreműkodő” szerepkör szükséges.
- A sebezhetőséget a WordPress Tweet Old Post plugin v3.2.5-ös verziójában igazolták. Korábbi kiadások is érintettek lehetnek.
Megoldás:
- Javítva a fejlesztői verzióban.
Érintett verziók:
- WordPress Tweet Old Post plugin plugin 3.x
Érintett rendszerek:
- Tweet Old Post plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Tweet Old Post Plugin “cat” SQL Injection Vulnerability
Érdekelheti még:
WordPress AdWizz plugin 1.0
A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették,...
A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették,...
WordPress Link Library plugin v5.0.8.
A WordPress Link Library pluginnak két olyan sebezhetőségét fedezték f...
A WordPress Link Library pluginnak két olyan sebezhetőségét fedezték f...
WordPress DukaPress Shopping Cart plugin v2.3.2
A WordPress DukaPress Shopping Cart pluginnak olyan sebezhetőségét jel...
A WordPress DukaPress Shopping Cart pluginnak olyan sebezhetőségét jel...
WordPress EvoLve Theme v1.2.6
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
Az EvoLve theme for WordPress egy sebezhetőségét jelentették, amelyet ...
