Felfedezés dátuma:
- 2011-08-18
Összefoglaló:
- A WordPress WP DS FAQ bővítmény olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezéses támadások kezdeményezésére.
Leírás:
- A wp-content/plugins/wp-ds-faq/ajax.php-nek az “id” paraméterrel átadott bemenet a (amikor “action” értéke “delete_faqbook”) nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
- A sebezhetőséget a WordPress WP DS FAQ plugin v1.3.2-es verziójában ismerték fel, de más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
Érintett rendszerek:
- WP DS FAQ plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress WP DS FAQ Plugin “id” SQL Injection Vulnerability
Érdekelheti még:
WordPress File Groups plugin v1.1.2
A wp-content/plugins/file-groups/download.php "fgid" paraméterének áta...
A wp-content/plugins/file-groups/download.php "fgid" paraméterének áta...
WordPress UnGallery plugin v1.5
A WordPress UnGallery plugin-jének sebezhetőségei váltak ismertté, ame...
A WordPress UnGallery plugin-jének sebezhetőségei váltak ismertté, ame...
WordPress WP-DBManager plugin v2.61
A WordPress WP-DBManager beépülő modul két sebezhetőségét jelentették,...
A WordPress WP-DBManager beépülő modul két sebezhetőségét jelentették,...
WordPress WP Events Calendar plugin v6.7.11
A WordPress WP Events Calendar pluginnak olyan sebezhetőségét jelentet...
A WordPress WP Events Calendar pluginnak olyan sebezhetőségét jelentet...