Felfedezés dátuma:
- 2011-08-10
Összefoglaló:
- A WordPress Social Slider plugin-jének sebezhetősége vált ismertté, amelyet kihasználva a támadók SQL injection támadásokat hajthatnak végre.
Leírás:
- A “rA[]” POST paraméternek átadott bemeneti adat a social-slider-2/ajax.php-ben nincs megfelelően megtisztítva, mielőtt egy SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezés módosítására, tetszőleges SQL kód befecskendezésével.
A sebezhetőség a WordPress Social Slider plugin 5.6.5-ös verziójában vált ismertté. Más verziók is érintettek lehetnek.
Megoldás:
- Frissítsen a legújabb verzióra
Érintett verziók:
- WordPress Social Slider Plugin 5.x
Érintett rendszerek
- Social Slider plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Mérsékelt
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress Social Slider Plugin “rA[]” SQL Injection Vulnerability
Érdekelheti még:
WordPress 3.1.2
A WordPress olyan sebezhetősége vált ismertté, amely kihasználható a r...
A WordPress olyan sebezhetősége vált ismertté, amely kihasználható a r...
WordPress KNR Author List plugin v2.0
A WordPress KNR Author List plugin for WordPress két sebezhetőségét je...
A WordPress KNR Author List plugin for WordPress két sebezhetőségét je...
WordPress Community Events plugin v1.2.2
A WordPress Community Events plugin olyan sebezhetőségei váltak ismert...
A WordPress Community Events plugin olyan sebezhetőségei váltak ismert...
Kevin Mitnick és az ITBN 2012
A világ leghíresebb hackere és biztonsági szakértője, Kevin Mitnick ad...
A világ leghíresebb hackere és biztonsági szakértője, Kevin Mitnick ad...
