WordPress WP e-Commerce plugin v3.8.6

Felfedezés dátuma:

• 2011-09-16

Összefoglaló:

• A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentették, amelyeket a támadók kihasználva SQL beszúrásos (SQL injection) támadásokat hajthatnak végre.

Leírás:

1. A “transaction_id” paraméteren keresztül az index.php részére átadott bemeneti adatok (amikor a “chronopay_callback” “true” és “transaction_type” “onetime”, “initial” vagy “rebill”) nincs megfelelően ellenőrizve a wp-content/plugins/wp-e-commerce/wpsc-merchants/chronopay.php-ben, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ezt kihasználva SQL lekérdezések manipulálhatóak tetszőleges SQL kód befecskendezésével.
2. A “transaction_id” paraméteren keresztül az index.php részére átadott bemeneti adatok  (amikor a “chronopay_callback” “true” és “transaction_type” “Pending”) nincs megfelelően ellenőrizve a wp-content/plugins/wp-e-commerce/wpsc-merchants/chronopay.php-ben, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ezt kihasználva SQL lekérdezések manipulálhatóak tetszőleges SQL kód befecskendezésével.

• A sebezhetőségeket a WordPress WP e-Commerce plugin v3.8.6-os verziójában jelentették. Korábbi verziók is érintettek lehetnek.

Megoldás:

• Frissítsen a WordPress WP e-Commerce plugin legújabb verzióra

Érintett verziók:

• WordPress WP e-Commerce plugin 3.x

Érintett rendszerek:

• e-Commerce plugin
• WordPress

Hatás:

• Loss of confidentiality (Bizalmasság elvesztése)
• Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat:

• Mérsékelt

Szükséges hozzáférés:

• Remote/Network (Távoli/hálózat)

Támadás típusa:

• Input manipulation (Bemenet módosítás)

Secunia Advisory SA46009

• WordPress WP e-Commerce Plugin “transaction_id” Two SQL Injection Vulnerabilities