Felfedezés dátuma:
- 2011-09-30
Összefoglaló:
- A WP-Polls plugin for WordPress egy sebezhetőségét jelentették, amelyet kihasználva a támadók SQL beszúrást (SQL injection) hajthatnak végre.
Leírás:
- A post-ok létrehozásakor a “[poll]” shortcode-ban lévő “id” változónak átadott bemeneti adat nem megfelelően van megtisztítva a wp-content/plugins/wp-polls/wp-polls.php fájlban lévő display_pollresult()” függvényben, mielőtt SQL lekérdezésben felhasználásra kerülne. Ezt kihasználva, módosítható az SQL lekérdezés tetszőleges SQL kód beszúrásával.
- A hiba sikeres kihasználásához “Author” jogosultság szükséges.
- A sebezhetőséget a WordPress WP-Polls plugin v2.50 kiadásban megerősítették, és a 2.61-es verziójában is jelentették, de korábbi kiadások is érintve lehetnek.
Megoldás:
- Frissítsen a WordPress WP-Polls plugin legújabb verziójára
Érintett verziók:
- WordPress WP-Polls plugin 2.x
Érintett rendszerek:
- WP-Polls plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress WP-Polls Plugin “[poll]” Shortcode SQL Injection Vulnerability
Érdekelheti még:
WordPress AdWizz plugin 1.0
A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették,...
A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették,...
WordPress VK Gallery plugin v1.1.0
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
A WordPress VK Gallery plugin olyan sebezhetősége vált ismertté, amely...
WordPress Mimbo Pro sablon v2.3.1
A WordPress Mimbo Pro sablon olyan sebezhetőségei váltak ismertté, ame...
A WordPress Mimbo Pro sablon olyan sebezhetőségei váltak ismertté, ame...
WordPress Contus HD FLV Player plugin v1.3
A WordPress Contus HD FLV Player pluginnak olyan sebezhetőségeit fedez...
A WordPress Contus HD FLV Player pluginnak olyan sebezhetőségeit fedez...
