Felfedezés dátuma:
- 2011-09-09
Összefoglaló:
- A WordPress WP-Filebase beépülő moduljának sebezhetősége vált ismertté, amelyet kihasználva a támadók SQL beszúrásos támadásokat hajthatnak végre.
Leírás:
- A wp-content/plugins/wp-filebase/wpfb-ajax.php-nek átadott “base” paraméter értéke (amikor az “action” értéke “tree”) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ez kihasználható SQL lekérdezések manipulálására tetszőleges kód beszúrásával.
- A sebezhetőség a WordPress WP-Filebase plugin v0.2.9-es verziójában vált ismertté. Más verziók is érintettek lehetnek.
Megoldás:
-
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében!
Érintett verziók:
- WordPress WP-Filebase plugin 0.x
- WP-Filebase plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress WP-Filebase Plugin “base” SQL Injection Vulnerability
Érdekelheti még:
WordPress WPtouch plugin v1.9.28
A WordPress WPtouch Plugin olyan biztonsági hibája vált ismertté, amel...
A WordPress WPtouch Plugin olyan biztonsági hibája vált ismertté, amel...
WordPress Fast Secure Contact Form v3.0.3.1
A WordPress Fast Secure Contact Form pluginnak olyan sebezhetőségét fe...
A WordPress Fast Secure Contact Form pluginnak olyan sebezhetőségét fe...
WordPress Mailing List plugin v1.3.3
A WordPress Mailing List plugin olyan sebezhetősége vált ismertté, a m...
A WordPress Mailing List plugin olyan sebezhetősége vált ismertté, a m...
ITBN 2012 előzetes program
Az ITBN 2012 sok szakmai meglepetést tartogat számunkra. A 2012-es év ...
Az ITBN 2012 sok szakmai meglepetést tartogat számunkra. A 2012-es év ...