Felfedezés dátuma:
- 2011-09-30
Összefoglaló:
- A WordPress WP Bannerize pluginnak olyan sebezhetőségét jelentették, amelyet a támadók kihasználva SQL beszúrásos (SQL injection) támadásokat hajthatnak végre.
Leírás:
- Az “item[]” paraméteren keresztül a a wp-content/plugins/wp-bannerize/ajax_sorter.php részére átadott bemeneti adat (amikor az “X_REQUESTED_WITH” HTTP fejléc be van állítva) nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kódok beszúrásával.
- A sebezhetőséget a WordPress WP Bannerize plugin v2.8.7-es verziójában jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a WordPress WP Bannerize plugin legújabb verziójára
Érintett verziók:
- WordPress WP Bannerize plugin 2.x
- Bannerize plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- Security bypass (Biztonsági szabályok megkerülése)
- WordPress WP Bannerize Plugin “item[]” SQL Injection Vulnerability
Érdekelheti még:
WordPress WP-DBManager plugin v2.61
A WordPress WP-DBManager beépülő modul két sebezhetőségét jelentették,...
A WordPress WP-DBManager beépülő modul két sebezhetőségét jelentették,...
WordPress UPM Polls plugin v1.0.3
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amel...
WordPress SH Slideshow plugin v3.1.4
A WordPress SH Slideshow pluginnak olyan sebezhetősége vált ismertté, ...
A WordPress SH Slideshow pluginnak olyan sebezhetősége vált ismertté, ...
WordPress Popular Posts plugin v2.1.4
A WordPress Popular Posts pluginnak olyan sebezhetőségét jelentették, ...
A WordPress Popular Posts pluginnak olyan sebezhetőségét jelentették, ...