Felfedezés dátuma:
- 2011-09-07
Összefoglaló:
- A WordPress Tweet Old Post pluginnak olyan sebezhetőségét jelentették, amelyet kihasználva a rosszindulatú felhasználók SQL beszúrásos támadásokat hajthatnak végre.
Leírás:
- A “cat” paraméter által a wp-admin/admin.php-nek átadott bemenet, amikor a “page” értéke “ExcludePosts” és a “setFilter” értéke “Filter”, nincs megfelelően ellenőrizve wp-content/plugins/tweet-old-post/top-excludepost.php-ben , mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
- A sebezhetőség sikeres kihasználásához minimum “Közreműkodő” szerepkör szükséges.
- A sebezhetőséget a WordPress Tweet Old Post plugin v3.2.5-ös verziójában igazolták. Korábbi kiadások is érintettek lehetnek.
Megoldás:
- Javítva a fejlesztői verzióban.
Érintett verziók:
- WordPress Tweet Old Post plugin plugin 3.x
Érintett rendszerek:
- Tweet Old Post plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Tweet Old Post Plugin “cat” SQL Injection Vulnerability
Érdekelheti még:
WordPress SmoothGallery plugin v1.15.1
A WordPress SmoothGallery plugin olyan sebezhetősége vált ismertté, am...
A WordPress SmoothGallery plugin olyan sebezhetősége vált ismertté, am...
WordPress Auctions plugin v1.8.8
A WordPress Auctions beépülő moduljának két olyan sebezhetősége vált i...
A WordPress Auctions beépülő moduljának két olyan sebezhetősége vált i...
WordPress Kino Gallery plugin v1.0
A WordPress Kino Gallery plugin olyan sebezhetősége vált ismertté, ame...
A WordPress Kino Gallery plugin olyan sebezhetősége vált ismertté, ame...
WordPress Category List Portfolio Page v1.2.3
A WordPress Category List Portfolio Page plugin olyan sebezhetősége vá...
A WordPress Category List Portfolio Page plugin olyan sebezhetősége vá...
