Felfedezés dátuma:
- 2011-09-30
Összefoglaló:
- A WP-Polls plugin for WordPress egy sebezhetőségét jelentették, amelyet kihasználva a támadók SQL beszúrást (SQL injection) hajthatnak végre.
Leírás:
- A post-ok létrehozásakor a “[poll]” shortcode-ban lévő “id” változónak átadott bemeneti adat nem megfelelően van megtisztítva a wp-content/plugins/wp-polls/wp-polls.php fájlban lévő display_pollresult()” függvényben, mielőtt SQL lekérdezésben felhasználásra kerülne. Ezt kihasználva, módosítható az SQL lekérdezés tetszőleges SQL kód beszúrásával.
- A hiba sikeres kihasználásához “Author” jogosultság szükséges.
- A sebezhetőséget a WordPress WP-Polls plugin v2.50 kiadásban megerősítették, és a 2.61-es verziójában is jelentették, de korábbi kiadások is érintve lehetnek.
Megoldás:
- Frissítsen a WordPress WP-Polls plugin legújabb verziójára
Érintett verziók:
- WordPress WP-Polls plugin 2.x
Érintett rendszerek:
- WP-Polls plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress WP-Polls Plugin “[poll]” Shortcode SQL Injection Vulnerability
Érdekelheti még:
WordPress Placester plugin v0.1.0
A WordPress Placester bővítményének olyan sebezhetőségét jelentették, ...
A WordPress Placester bővítményének olyan sebezhetőségét jelentették, ...
WordPress Annonces plugin v1.2.0.0
A WordPress Annonces plugin olyan sebezhetőségei váltak ismertté, amel...
A WordPress Annonces plugin olyan sebezhetőségei váltak ismertté, amel...
WordPress Kino Gallery plugin v1.0
A WordPress Kino Gallery plugin olyan sebezhetősége vált ismertté, ame...
A WordPress Kino Gallery plugin olyan sebezhetősége vált ismertté, ame...
Kevin Mitnick és az ITBN 2012
A világ leghíresebb hackere és biztonsági szakértője, Kevin Mitnick ad...
A világ leghíresebb hackere és biztonsági szakértője, Kevin Mitnick ad...
