– Honlapkészítés, keresőoptimalizálás

WordPress WP e-Commerce plugin v3.8.4

Felfedezés dátuma: 2011-07-21

Összefoglaló: A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.

Leírás:

  • A “collected_data[]” tömb index paraméteren kereszül az index.php-nek átadott bemeneti adat (amikor a “page_id” be van állítva, az “edit_profile” és a “submitwpcheckout_profile” “true” értékre van állítva, valamint a “submit” “Save Profile” értékre van állítva) nincs megfelelően megtisztítva a wp-content/plugins/wp-e-commerce/wpsc-theme/functions/wpsc-user_log_functions.php-ben az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.

A sebezhetőség sikeres kihasználásának feltétele, hogy a “magic_quotes_gpc” le legyen tiltva.

A sebezhetőséget a WP e-Commerce plugin 3.8.4-es verziójában jelentették. Más verziók is érintettek lehetnek.

Megoldás:

  • Frissítsen a legújabb verzióra

Érintett verziók:WordPress

  • WordPress WP e-Commerce plugin 3.x

Érintett rendszerek

  • WP e-Commerce plugin
  • WordPress

Hatás

Biztonsági kockázat

  • Mérsékelt

Szükséges hozzáférés

  • Remote/Network (Távoli/hálózat)

Támadás típusa

  • Input manipulation (Bemenet módosítás)

Secunia Advisory SA45228

  • WordPress WP e-Commerce Plugin “collected_data[]” SQL Injection Vulnerability

Érdekelheti még:

Kövess minket!
  • Kiemelt partner