Felfedezés dátuma: 2011-07-21
Összefoglaló: A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.
Leírás:
- A “collected_data[]” tömb index paraméteren kereszül az index.php-nek átadott bemeneti adat (amikor a “page_id” be van állítva, az “edit_profile” és a “submitwpcheckout_profile” “true” értékre van állítva, valamint a “submit” “Save Profile” értékre van állítva) nincs megfelelően megtisztítva a wp-content/plugins/wp-e-commerce/wpsc-theme/functions/wpsc-user_log_functions.php-ben az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
A sebezhetőség sikeres kihasználásának feltétele, hogy a “magic_quotes_gpc” le legyen tiltva.
A sebezhetőséget a WP e-Commerce plugin 3.8.4-es verziójában jelentették. Más verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a legújabb verzióra
- WordPress WP e-Commerce plugin 3.x
Érintett rendszerek
- WP e-Commerce plugin
- WordPress
Hatás
Biztonsági kockázat
- Mérsékelt
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress WP e-Commerce Plugin “collected_data[]” SQL Injection Vulnerability
Érdekelheti még:
ITBN 2011 előzetes
Az idei ITBN a vártnál is erősebb lesz, mind a szakmai sokszínűségében...
Az idei ITBN a vártnál is erősebb lesz, mind a szakmai sokszínűségében...
WordPress LISL Last-Image Slider plugin v1.0
A WordPress LISL Last-Image Slider plugin olyan sebezhetősége vált ism...
A WordPress LISL Last-Image Slider plugin olyan sebezhetősége vált ism...
WordPress WPtouch plugin v1.9.28
A WordPress WPtouch Plugin olyan biztonsági hibája vált ismertté, amel...
A WordPress WPtouch Plugin olyan biztonsági hibája vált ismertté, amel...
WordPress eShop plugin v6.2.8
Az WordPress eShop plugin-jének sérülékenységei váltak ismertté, amely...
Az WordPress eShop plugin-jének sérülékenységei váltak ismertté, amely...