– Honlapkészítés, keresőoptimalizálás

WordPress UPM Polls plugin v1.0.3

Felfedezés dátuma:

  • 2011-08-08

Összefoglaló:

  • Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadást indíthatnak.

Leírás:

  • A wp-content/plugins/upm-polls/includes/poll_logs.php fájlban lévő “qid” változónak átadott bemeneti adat nem megfelelően van megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ezt kihasználható a az SQL kérések módosítására, tetszőleges SQL kód befecskendezésével.

A sebezhetőséget a WordPress UPM Polls plugin v1.0.3-as verziójában jelentették, de egyéb kiadások is érintve lehetnek.

Megoldás:WordPress

  • Frissítsen a legújabb verzióra

Érintett verziók:

  • WordPress UPM Polls Plugin 1.x

Érintett rendszerek

  • UPM Polls plugin
  • WordPress

Hatás

  • Loss of confidentiality (Bizalmasság elvesztése)
  • Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat

  • Mérsékelt

Szükséges hozzáférés

  • Remote/Network (Távoli/hálózat)

Támadás típusa

  • Input manipulation (Bemenet módosítás)

Secunia Advisory SA45535

  • WordPress UPM Polls Plugin “qid” SQL Injection Vulnerability

Érdekelheti még:

Kövess minket!
  • Kiemelt partner