Felfedezés dátuma:
- 2011-09-16
Összefoglaló:
- A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentették, amelyeket a támadók kihasználva SQL beszúrásos (SQL injection) támadásokat hajthatnak végre.
Leírás:
- A “transaction_id” paraméteren keresztül az index.php részére átadott bemeneti adatok (amikor a “chronopay_callback” “true” és “transaction_type” “onetime”, “initial” vagy “rebill”) nincs megfelelően ellenőrizve a wp-content/plugins/wp-e-commerce/wpsc-merchants/chronopay.php-ben, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ezt kihasználva SQL lekérdezések manipulálhatóak tetszőleges SQL kód befecskendezésével.
- A “transaction_id” paraméteren keresztül az index.php részére átadott bemeneti adatok (amikor a “chronopay_callback” “true” és “transaction_type” “Pending”) nincs megfelelően ellenőrizve a wp-content/plugins/wp-e-commerce/wpsc-merchants/chronopay.php-ben, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ezt kihasználva SQL lekérdezések manipulálhatóak tetszőleges SQL kód befecskendezésével.
- A sebezhetőségeket a WordPress WP e-Commerce plugin v3.8.6-os verziójában jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a WordPress WP e-Commerce plugin legújabb verzióra
Érintett verziók:
- WordPress WP e-Commerce plugin 3.x
- e-Commerce plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress WP e-Commerce Plugin “transaction_id” Two SQL Injection Vulnerabilities
Érdekelheti még:
WordPress s2Member plugin v110812
A WordPress s2Member beépülő moduljának olyan sebezhetősége vált ismer...
A WordPress s2Member beépülő moduljának olyan sebezhetősége vált ismer...
WordPress WP e-Commerce plugin v3.8.6.
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
WordPress Daily Maui Photo Widget plugin v0.2.
A WordPress Daily Maui Photo Widget bővítmény olyan sebezhetőségei vál...
A WordPress Daily Maui Photo Widget bővítmény olyan sebezhetőségei vál...
WordPress Rating-Widget Plugin v1.3.2
A WordPress Rating-Widget plugin több olyan sebezhetőségét fedezték fe...
A WordPress Rating-Widget plugin több olyan sebezhetőségét fedezték fe...