Felfedezés dátuma:
- 2011-09-30
Összefoglaló:
- A WordPress WP Bannerize pluginnak olyan sebezhetőségét jelentették, amelyet a támadók kihasználva SQL beszúrásos (SQL injection) támadásokat hajthatnak végre.
Leírás:
- Az “item[]” paraméteren keresztül a a wp-content/plugins/wp-bannerize/ajax_sorter.php részére átadott bemeneti adat (amikor az “X_REQUESTED_WITH” HTTP fejléc be van állítva) nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kódok beszúrásával.
- A sebezhetőséget a WordPress WP Bannerize plugin v2.8.7-es verziójában jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a WordPress WP Bannerize plugin legújabb verziójára
Érintett verziók:
- WordPress WP Bannerize plugin 2.x
Érintett rendszerek:
- Bannerize plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- Security bypass (Biztonsági szabályok megkerülése)
- WordPress WP Bannerize Plugin “item[]” SQL Injection Vulnerability
Érdekelheti még:
WordPress WP Easy Stats plugin v1.8
A WordPress Easy Stats plugin olyan sebezhetősége vált ismertté, amely...
A WordPress Easy Stats plugin olyan sebezhetősége vált ismertté, amely...
WordPress WP e-Commerce plugin v3.8.6
A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentett...
A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentett...
WordPress wpcu3er plugin v0.55
A wpcu3er plugin for WordPress egy sebezhetőségét jelentették, amelyet...
A wpcu3er plugin for WordPress egy sebezhetőségét jelentették, amelyet...
WordPress SodaHead Polls Plugin v2.0.2
WordPress SodaHead Polls plugin két olyan sebezhetőségét jelentették, ...
WordPress SodaHead Polls plugin két olyan sebezhetőségét jelentették, ...
