Felfedezés dátuma:
- 2011-09-09
Összefoglaló:
- A WordPress WP-Filebase beépülő moduljának sebezhetősége vált ismertté, amelyet kihasználva a támadók SQL beszúrásos támadásokat hajthatnak végre.
Leírás:
- A wp-content/plugins/wp-filebase/wpfb-ajax.php-nek átadott “base” paraméter értéke (amikor az “action” értéke “tree”) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ez kihasználható SQL lekérdezések manipulálására tetszőleges kód beszúrásával.
- A sebezhetőség a WordPress WP-Filebase plugin v0.2.9-es verziójában vált ismertté. Más verziók is érintettek lehetnek.
Megoldás:
-
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében!
Érintett verziók:
- WordPress WP-Filebase plugin 0.x
Érintett rendszerek:
- WP-Filebase plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress WP-Filebase Plugin “base” SQL Injection Vulnerability
Érdekelheti még:
WordPress WP e-Commerce plugin v3.8.6.
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
WordPress WP-Stats-Dashboard plugin v2.6
A WordPress WP-Stats-Dashboard plugin olyan sérülékenységeit fedezték ...
A WordPress WP-Stats-Dashboard plugin olyan sérülékenységeit fedezték ...
WordPress AllWebMenus plugin v1.1.3
A WordPress AllWebMenus plugin olyan sebezhetősége vált ismertté, amel...
A WordPress AllWebMenus plugin olyan sebezhetősége vált ismertté, amel...
WordPress Multisite Global Search plugin v1.2.5
A WordPress Multisite Global Search pluginnak olyan sebezhetőségét fed...
A WordPress Multisite Global Search pluginnak olyan sebezhetőségét fed...
