WordPress WP e-Commerce plugin v3.8.4

Felfedezés dátuma: 2011-07-21

Összefoglaló: A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.

Leírás:

• A “collected_data[]” tömb index paraméteren kereszül az index.php-nek átadott bemeneti adat (amikor a “page_id” be van állítva, az “edit_profile” és a “submitwpcheckout_profile” “true” értékre van állítva, valamint a “submit” “Save Profile” értékre van állítva) nincs megfelelően megtisztítva a wp-content/plugins/wp-e-commerce/wpsc-theme/functions/wpsc-user_log_functions.php-ben az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.

A sebezhetőség sikeres kihasználásának feltétele, hogy a “magic_quotes_gpc” le legyen tiltva.

A sebezhetőséget a WP e-Commerce plugin 3.8.4-es verziójában jelentették. Más verziók is érintettek lehetnek.

Megoldás:

• Frissítsen a legújabb verzióra

Érintett verziók:

• WordPress WP e-Commerce plugin 3.x

Érintett rendszerek

• WP e-Commerce plugin
• WordPress

Hatás

• Loss of confidentiality (Bizalmasság elvesztése)

Biztonsági kockázat

• Mérsékelt

Szükséges hozzáférés

• Remote/Network (Távoli/hálózat)

Támadás típusa

• Input manipulation (Bemenet módosítás)

Secunia Advisory SA45228

• WordPress WP e-Commerce Plugin “collected_data[]” SQL Injection Vulnerability