Felfedezés dátuma:
- 2011-08-18
Összefoglaló:
- A WordPress Contus HD FLV Player pluginnak olyan sebezhetőségeit fedezték fel, melyeket a támadók kihasználhatnak SQL befecskendezéses támadások indítására.
Leírás:
- A wp-content/plugins/contus-hd-flv-player/process-sortable.php “playid” és “listItem” paramétereinek átadott bemenetek ellenőrzése nem megfelelő, mielőtt felhasználnák azokat az SQL lekérdezésekben. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
- A sebezhetőségeket a WordPress Contus HD FLV Player plugin v1.3-as verziójában igazolták. Más verziók is érintettek lehetnek.
Megoldás:
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Érintett verziók:
- WordPress Contus HD FLV Player plugin 1.x
Érintett rendszerek:
- Contus HD FLV Player plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Contus HD FLV Player Plugin “playid” and “listItem” SQL Injection Vulnerabilities
Érdekelheti még:
ITBN 2011 előregisztráció
Az idei ITBN 2011. szeptember 27-28-án lesz változatlan helyszínen a C...
Az idei ITBN 2011. szeptember 27-28-án lesz változatlan helyszínen a C...
WordPress yolink Search plugin v1.1.4
A WordPress yolink Search pluginnak két olyan sebezhetősége vált ismer...
A WordPress yolink Search pluginnak két olyan sebezhetősége vált ismer...
WordPress Auctions plugin v1.8.8
A WordPress Auctions beépülő moduljának két olyan sebezhetősége vált i...
A WordPress Auctions beépülő moduljának két olyan sebezhetősége vált i...
ITBN 2012 előzetes program
Az ITBN 2012 sok szakmai meglepetést tartogat számunkra. A 2012-es év ...
Az ITBN 2012 sok szakmai meglepetést tartogat számunkra. A 2012-es év ...
