Felfedezés dátuma: 2011-07-21
Összefoglaló: A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.
Leírás:
- A “collected_data[]” tömb index paraméteren kereszül az index.php-nek átadott bemeneti adat (amikor a “page_id” be van állítva, az “edit_profile” és a “submitwpcheckout_profile” “true” értékre van állítva, valamint a “submit” “Save Profile” értékre van állítva) nincs megfelelően megtisztítva a wp-content/plugins/wp-e-commerce/wpsc-theme/functions/wpsc-user_log_functions.php-ben az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
A sebezhetőség sikeres kihasználásának feltétele, hogy a “magic_quotes_gpc” le legyen tiltva.
A sebezhetőséget a WP e-Commerce plugin 3.8.4-es verziójában jelentették. Más verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a legújabb verzióra
- WordPress WP e-Commerce plugin 3.x
Érintett rendszerek
- WP e-Commerce plugin
- WordPress
Hatás
Biztonsági kockázat
- Mérsékelt
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress WP e-Commerce Plugin “collected_data[]” SQL Injection Vulnerability
Érdekelheti még:
WordPress Global Content Blocks plugin v1.2
A WordPress Global Content Blocks plugin egy sebezhetőségét jelentetté...
A WordPress Global Content Blocks plugin egy sebezhetőségét jelentetté...
WordPress SodaHead Polls Plugin v2.0.2
WordPress SodaHead Polls plugin két olyan sebezhetőségét jelentették, ...
WordPress SodaHead Polls plugin két olyan sebezhetőségét jelentették, ...
WordPress WP-RecentComments plugin 2.0.7
A WordPress WP-RecentComments plugin olyan sebezhetősége vált ismertté...
A WordPress WP-RecentComments plugin olyan sebezhetősége vált ismertté...
WordPress File Groups plugin v1.1.2
A wp-content/plugins/file-groups/download.php "fgid" paraméterének áta...
A wp-content/plugins/file-groups/download.php "fgid" paraméterének áta...