Felfedezés dátuma:
- 2011-09-09
Összefoglaló:
- A WordPress WP-Filebase beépülő moduljának sebezhetősége vált ismertté, amelyet kihasználva a támadók SQL beszúrásos támadásokat hajthatnak végre.
Leírás:
- A wp-content/plugins/wp-filebase/wpfb-ajax.php-nek átadott “base” paraméter értéke (amikor az “action” értéke “tree”) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ez kihasználható SQL lekérdezések manipulálására tetszőleges kód beszúrásával.
- A sebezhetőség a WordPress WP-Filebase plugin v0.2.9-es verziójában vált ismertté. Más verziók is érintettek lehetnek.
Megoldás:
-
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében!
Érintett verziók:
- WordPress WP-Filebase plugin 0.x
Érintett rendszerek:
- WP-Filebase plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress WP-Filebase Plugin “base” SQL Injection Vulnerability
Érdekelheti még:
ITBN 2013 előzetes
A megfigyelési botránytól a leterheléses támadásokig sok érdekes témát...
A megfigyelési botránytól a leterheléses támadásokig sok érdekes témát...
WordPress 3.1.3.
A WordPress olyan sebezhetőségét jelentették, amelyet kihasználva a ro...
A WordPress olyan sebezhetőségét jelentették, amelyet kihasználva a ro...
WordPress SmoothGallery plugin v1.15.1
A WordPress SmoothGallery plugin olyan sebezhetősége vált ismertté, am...
A WordPress SmoothGallery plugin olyan sebezhetősége vált ismertté, am...
WordPress KNR Author List plugin v2.0
A WordPress KNR Author List plugin for WordPress két sebezhetőségét je...
A WordPress KNR Author List plugin for WordPress két sebezhetőségét je...
