WordPress Auctions plugin v1.8.8

Felfedezés dátuma:

• 2011-09-15

Összefoglaló:

• A WordPress Auctions beépülő moduljának két olyan sebezhetősége vált ismertté, melyeket kihasználva a támadók SQL beszúrásos támadásokat hajthatnak végre.

Leírás:

• A “wpa_id” paraméterrel a wp-admin/admin.php-nek átadott bemeneti adat (ha a “page” értéke “wp-auctions-add”, a “wpa_action” értéke “edit” vagy “relist”, és a “_wpnonce” érvényes értékre van állítva) nincsen megfelelően megtisztítva a wp-content/plugins/wp-auction/wp-auction.php-ben, mielőtt SQL lekérdezésekben használnák.. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

• A sebezhetőség sikeres kihasználásához  “Szerkesztő” szerepkörre van szükség.

• A sebezhetőséget a WordPress Auctions plugin v1.8.8-as verziójában igazolták, de egyéb verziók is érintettek lehetnek.

Megoldás:

• Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Érintett verziók:

• WordPress Auctions plugin 1.x

Érintett rendszerek:

• Auctions plugin
• WordPress

Hatás:

• Loss of confidentiality (Bizalmasság elvesztése)
• Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat:

• Alacsony

Szükséges hozzáférés:

• Remote/Network (Távoli/hálózat)

Támadás típusa:

• Input manipulation (Bemenet módosítás)

Secunia Advisory SA45949