Felfedezés dátuma:
- 2011-09-07
Összefoglaló:
- A WordPress Tweet Old Post pluginnak olyan sebezhetőségét jelentették, amelyet kihasználva a rosszindulatú felhasználók SQL beszúrásos támadásokat hajthatnak végre.
Leírás:
- A “cat” paraméter által a wp-admin/admin.php-nek átadott bemenet, amikor a “page” értéke “ExcludePosts” és a “setFilter” értéke “Filter”, nincs megfelelően ellenőrizve wp-content/plugins/tweet-old-post/top-excludepost.php-ben , mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
- A sebezhetőség sikeres kihasználásához minimum “Közreműkodő” szerepkör szükséges.
- A sebezhetőséget a WordPress Tweet Old Post plugin v3.2.5-ös verziójában igazolták. Korábbi kiadások is érintettek lehetnek.
Megoldás:
- Javítva a fejlesztői verzióban.
Érintett verziók:
- WordPress Tweet Old Post plugin plugin 3.x
Érintett rendszerek:
- Tweet Old Post plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress Tweet Old Post Plugin “cat” SQL Injection Vulnerability
Érdekelheti még:
WordPress WP e-Commerce plugin v3.8.6
A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentett...
A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentett...
WordPress Simple Slide Show plugin
A WordPress Simple Slide Show pluginnak olyan sebezhetőségét jelentett...
A WordPress Simple Slide Show pluginnak olyan sebezhetőségét jelentett...
WordPress AdWizz plugin 1.0
A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették,...
A WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették,...
WordPress RedLine Theme v1.70
A WordPress RedLine témájának egy sebezhetősége vált ismertté, amelyet...
A WordPress RedLine témájának egy sebezhetősége vált ismertté, amelyet...
