Felfedezés dátuma:
- 2011-09-07
Összefoglaló:
- A WordPress Tweet Old Post pluginnak olyan sebezhetőségét jelentették, amelyet kihasználva a rosszindulatú felhasználók SQL beszúrásos támadásokat hajthatnak végre.
Leírás:
- A “cat” paraméter által a wp-admin/admin.php-nek átadott bemenet, amikor a “page” értéke “ExcludePosts” és a “setFilter” értéke “Filter”, nincs megfelelően ellenőrizve wp-content/plugins/tweet-old-post/top-excludepost.php-ben , mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
- A sebezhetőség sikeres kihasználásához minimum “Közreműkodő” szerepkör szükséges.
- A sebezhetőséget a WordPress Tweet Old Post plugin v3.2.5-ös verziójában igazolták. Korábbi kiadások is érintettek lehetnek.
Megoldás:
- Javítva a fejlesztői verzióban.
Érintett verziók:
- WordPress Tweet Old Post plugin plugin 3.x
Érintett rendszerek:
- Tweet Old Post plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Tweet Old Post Plugin “cat” SQL Injection Vulnerability
Érdekelheti még:
WordPress Placester plugin v0.1.0
A WordPress Placester bővítményének olyan sebezhetőségét jelentették, ...
A WordPress Placester bővítményének olyan sebezhetőségét jelentették, ...
WordPress WPtouch plugin v1.9.28
A WordPress WPtouch Plugin olyan biztonsági hibája vált ismertté, amel...
A WordPress WPtouch Plugin olyan biztonsági hibája vált ismertté, amel...
WordPress Popular Posts plugin v2.1.4
A WordPress Popular Posts pluginnak olyan sebezhetőségét jelentették, ...
A WordPress Popular Posts pluginnak olyan sebezhetőségét jelentették, ...
WordPress SmoothGallery plugin v1.15.1
A WordPress SmoothGallery plugin olyan sebezhetősége vált ismertté, am...
A WordPress SmoothGallery plugin olyan sebezhetősége vált ismertté, am...
