Felfedezés dátuma:
- 2011-09-16
Összefoglaló:
- A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentették, amelyeket a támadók kihasználva SQL beszúrásos (SQL injection) támadásokat hajthatnak végre.
Leírás:
- A “transaction_id” paraméteren keresztül az index.php részére átadott bemeneti adatok (amikor a “chronopay_callback” “true” és “transaction_type” “onetime”, “initial” vagy “rebill”) nincs megfelelően ellenőrizve a wp-content/plugins/wp-e-commerce/wpsc-merchants/chronopay.php-ben, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ezt kihasználva SQL lekérdezések manipulálhatóak tetszőleges SQL kód befecskendezésével.
- A “transaction_id” paraméteren keresztül az index.php részére átadott bemeneti adatok (amikor a “chronopay_callback” “true” és “transaction_type” “Pending”) nincs megfelelően ellenőrizve a wp-content/plugins/wp-e-commerce/wpsc-merchants/chronopay.php-ben, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ezt kihasználva SQL lekérdezések manipulálhatóak tetszőleges SQL kód befecskendezésével.
- A sebezhetőségeket a WordPress WP e-Commerce plugin v3.8.6-os verziójában jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a WordPress WP e-Commerce plugin legújabb verzióra
Érintett verziók:
- WordPress WP e-Commerce plugin 3.x
- e-Commerce plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress WP e-Commerce Plugin “transaction_id” Two SQL Injection Vulnerabilities
Érdekelheti még:
WordPress A. Gallery plugin v0.9.
A WordPress A.Gallery plugin olyan sebezhetősége vált ismertté, melyet...
A WordPress A.Gallery plugin olyan sebezhetősége vált ismertté, melyet...
WordPress Global Content Blocks plugin v1.2
A WordPress Global Content Blocks plugin egy sebezhetőségét jelentetté...
A WordPress Global Content Blocks plugin egy sebezhetőségét jelentetté...
WordPress Category Grid View Gallery v0.1.1
WordPress Category Grid View Gallery bővítmény olyan sebezhetősége vál...
WordPress Category Grid View Gallery bővítmény olyan sebezhetősége vál...
WordPress WPtouch plugin v1.9.28
A WordPress WPtouch Plugin olyan biztonsági hibája vált ismertté, amel...
A WordPress WPtouch Plugin olyan biztonsági hibája vált ismertté, amel...