Felfedezés dátuma:
- 2011-09-30
Összefoglaló:
- A WP-Polls plugin for WordPress egy sebezhetőségét jelentették, amelyet kihasználva a támadók SQL beszúrást (SQL injection) hajthatnak végre.
Leírás:
- A post-ok létrehozásakor a “[poll]” shortcode-ban lévő “id” változónak átadott bemeneti adat nem megfelelően van megtisztítva a wp-content/plugins/wp-polls/wp-polls.php fájlban lévő display_pollresult()” függvényben, mielőtt SQL lekérdezésben felhasználásra kerülne. Ezt kihasználva, módosítható az SQL lekérdezés tetszőleges SQL kód beszúrásával.
- A hiba sikeres kihasználásához “Author” jogosultság szükséges.
- A sebezhetőséget a WordPress WP-Polls plugin v2.50 kiadásban megerősítették, és a 2.61-es verziójában is jelentették, de korábbi kiadások is érintve lehetnek.
Megoldás:
- Frissítsen a WordPress WP-Polls plugin legújabb verziójára
Érintett verziók:
- WordPress WP-Polls plugin 2.x
Érintett rendszerek:
- WP-Polls plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress WP-Polls Plugin “[poll]” Shortcode SQL Injection Vulnerability
Érdekelheti még:
WordPress Global Content Blocks plugin v1.2
A WordPress Global Content Blocks plugin egy sebezhetőségét jelentetté...
A WordPress Global Content Blocks plugin egy sebezhetőségét jelentetté...
WordPress MediaRSS external gallery plugin v0.1
A WordPress MediaRSS external gallery bővítmény olyan sebezhetősége vá...
A WordPress MediaRSS external gallery bővítmény olyan sebezhetősége vá...
WordPress Register Plus Redux plugin v3.7.3
A WordPress Register Plus Redux plugin for WordPress több sebezhetőség...
A WordPress Register Plus Redux plugin for WordPress több sebezhetőség...
WordPress WP CSS plugin v2.0.5
A WordPress WP CSS bővítmény egy sebezhetősége vált ismertté, melyet a...
A WordPress WP CSS bővítmény egy sebezhetősége vált ismertté, melyet a...
