Felfedezés dátuma:
- 2011-08-08
Összefoglaló:
- Az UPM Polls plugin for WordPress egy sebezhetőségét jelentették, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadást indíthatnak.
Leírás:
- A wp-content/plugins/upm-polls/includes/poll_logs.php fájlban lévő “qid” változónak átadott bemeneti adat nem megfelelően van megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ezt kihasználható a az SQL kérések módosítására, tetszőleges SQL kód befecskendezésével.
A sebezhetőséget a WordPress UPM Polls plugin v1.0.3-as verziójában jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás:
- Frissítsen a legújabb verzióra
Érintett verziók:
- WordPress UPM Polls Plugin 1.x
Érintett rendszerek
- UPM Polls plugin
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat
- Mérsékelt
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Input manipulation (Bemenet módosítás)
- WordPress UPM Polls Plugin “qid” SQL Injection Vulnerability
Érdekelheti még:
ITBN 2012 előzetes program
Az ITBN 2012 sok szakmai meglepetést tartogat számunkra. A 2012-es év ...
Az ITBN 2012 sok szakmai meglepetést tartogat számunkra. A 2012-es év ...
WordPress RedLine Theme v1.70
A WordPress RedLine témájának egy sebezhetősége vált ismertté, amelyet...
A WordPress RedLine témájának egy sebezhetősége vált ismertté, amelyet...
WordPress LISL Last-Image Slider plugin v1.0
A WordPress LISL Last-Image Slider plugin olyan sebezhetősége vált ism...
A WordPress LISL Last-Image Slider plugin olyan sebezhetősége vált ism...
WordPress DukaPress Shopping Cart plugin v2.3.2
A WordPress DukaPress Shopping Cart pluginnak olyan sebezhetőségét jel...
A WordPress DukaPress Shopping Cart pluginnak olyan sebezhetőségét jel...
