– Honlapkészítés, keresőoptimalizálás

WordPress WP e-Commerce plugin v3.8.6

Felfedezés dátuma:

  • 2011-09-16

Összefoglaló:

  • A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentették, amelyeket a támadók kihasználva SQL beszúrásos (SQL injection) támadásokat hajthatnak végre.

Leírás:

  1. A “transaction_id” paraméteren keresztül az index.php részére átadott bemeneti adatok (amikor a “chronopay_callback” “true” és “transaction_type” “onetime”, “initial” vagy “rebill”) nincs megfelelően ellenőrizve a wp-content/plugins/wp-e-commerce/wpsc-merchants/chronopay.php-ben, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ezt kihasználva SQL lekérdezések manipulálhatóak tetszőleges SQL kód befecskendezésével.
  2. A “transaction_id” paraméteren keresztül az index.php részére átadott bemeneti adatok  (amikor a “chronopay_callback” “true” és “transaction_type” “Pending”) nincs megfelelően ellenőrizve a wp-content/plugins/wp-e-commerce/wpsc-merchants/chronopay.php-ben, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ezt kihasználva SQL lekérdezések manipulálhatóak tetszőleges SQL kód befecskendezésével.

Megoldás:

  • Frissítsen a WordPress WP e-Commerce plugin legújabb verzióra

Érintett verziók:

  • WordPress WP e-Commerce plugin 3.x

Érintett rendszerek:WordPress

  • e-Commerce plugin
  • WordPress

Hatás:

  • Loss of confidentiality (Bizalmasság elvesztése)
  • Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat:

  • Mérsékelt

Szükséges hozzáférés:

  • Remote/Network (Távoli/hálózat)

Támadás típusa:

  • Input manipulation (Bemenet módosítás)

Secunia Advisory SA46009

  • WordPress WP e-Commerce Plugin “transaction_id” Two SQL Injection Vulnerabilities

Érdekelheti még:

Kövess minket!
  • Kiemelt partner