Felfedezés dátuma:
- 2011-08-10
Összefoglaló:
- A WordPress Social Slider plugin-jének sebezhetősége vált ismertté, amelyet kihasználva a támadók SQL injection támadásokat hajthatnak végre.
Leírás:
- A “rA[]” POST paraméternek átadott bemeneti adat a social-slider-2/ajax.php-ben nincs megfelelően megtisztítva, mielőtt egy SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezés módosítására, tetszőleges SQL kód befecskendezésével.
A sebezhetőség a WordPress Social Slider plugin 5.6.5-ös verziójában vált ismertté. Más verziók is érintettek lehetnek.
- Frissítsen a legújabb verzióra
Érintett verziók:
- WordPress Social Slider Plugin 5.x
Érintett rendszerek
- Social Slider plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Mérsékelt
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress Social Slider Plugin “rA[]” SQL Injection Vulnerability
Érdekelheti még:
WordPress AdWizz plugin 1.0
A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették,...
A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették,...
WordPress Category List Portfolio Page v1.2.3
A WordPress Category List Portfolio Page plugin olyan sebezhetősége vá...
A WordPress Category List Portfolio Page plugin olyan sebezhetősége vá...
WordPress SodaHead Polls Plugin v2.0.2
WordPress SodaHead Polls plugin két olyan sebezhetőségét jelentették, ...
WordPress SodaHead Polls plugin két olyan sebezhetőségét jelentették, ...
ITBN 2013 előzetes
A megfigyelési botránytól a leterheléses támadásokig sok érdekes témát...
A megfigyelési botránytól a leterheléses támadásokig sok érdekes témát...