Felfedezés dátuma:
- 2011-09-09
Összefoglaló:
- A WordPress WP-Filebase beépülő moduljának sebezhetősége vált ismertté, amelyet kihasználva a támadók SQL beszúrásos támadásokat hajthatnak végre.
Leírás:
- A wp-content/plugins/wp-filebase/wpfb-ajax.php-nek átadott “base” paraméter értéke (amikor az “action” értéke “tree”) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ez kihasználható SQL lekérdezések manipulálására tetszőleges kód beszúrásával.
- A sebezhetőség a WordPress WP-Filebase plugin v0.2.9-es verziójában vált ismertté. Más verziók is érintettek lehetnek.
Megoldás:
-
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében!
Érintett verziók:
- WordPress WP-Filebase plugin 0.x
Érintett rendszerek:
- WP-Filebase plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress WP-Filebase Plugin “base” SQL Injection Vulnerability
Érdekelheti még:
WordPress WP e-Commerce plugin v3.8.4
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
A WordPress WP e-Commerce Plugin olyan sebezhetősége vált ismertté, am...
WordPress Link Library plugin v5.0.8.
A WordPress Link Library pluginnak két olyan sebezhetőségét fedezték f...
A WordPress Link Library pluginnak két olyan sebezhetőségét fedezték f...
WordPress Auctions plugin v1.8.8
A WordPress Auctions beépülő moduljának két olyan sebezhetősége vált i...
A WordPress Auctions beépülő moduljának két olyan sebezhetősége vált i...
WordPress Annonces plugin v1.2.0.0
A WordPress Annonces plugin olyan sebezhetőségei váltak ismertté, amel...
A WordPress Annonces plugin olyan sebezhetőségei váltak ismertté, amel...
