Felfedezés dátuma:
- 2011-09-30
Összefoglaló:
- A WordPress WP Bannerize pluginnak olyan sebezhetőségét jelentették, amelyet a támadók kihasználva SQL beszúrásos (SQL injection) támadásokat hajthatnak végre.
Leírás:
- Az “item[]” paraméteren keresztül a a wp-content/plugins/wp-bannerize/ajax_sorter.php részére átadott bemeneti adat (amikor az “X_REQUESTED_WITH” HTTP fejléc be van állítva) nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kódok beszúrásával.
- A sebezhetőséget a WordPress WP Bannerize plugin v2.8.7-es verziójában jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a WordPress WP Bannerize plugin legújabb verziójára
Érintett verziók:
- WordPress WP Bannerize plugin 2.x
Érintett rendszerek:
- Bannerize plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- Security bypass (Biztonsági szabályok megkerülése)
- WordPress WP Bannerize Plugin “item[]” SQL Injection Vulnerability
Érdekelheti még:
WordPress WP Symposium plugin v0.64
A WordPress WP Symposium pluginnak olyan sebezhetőségét igazolták, ame...
A WordPress WP Symposium pluginnak olyan sebezhetőségét igazolták, ame...
WordPress TheCartPress plugin v1.1.1
A WordPress TheCartPress plugin olyan sebezhetősége vált ismertté, ame...
A WordPress TheCartPress plugin olyan sebezhetősége vált ismertté, ame...
WordPress AllWebMenus plugin v1.1.3
A WordPress AllWebMenus plugin olyan sebezhetősége vált ismertté, amel...
A WordPress AllWebMenus plugin olyan sebezhetősége vált ismertté, amel...
ITBN 2012 előzetes program
Az ITBN 2012 sok szakmai meglepetést tartogat számunkra. A 2012-es év ...
Az ITBN 2012 sok szakmai meglepetést tartogat számunkra. A 2012-es év ...
