Felfedezés dátuma:
- 2011-09-09
Összefoglaló:
- A WordPress WP-Filebase beépülő moduljának sebezhetősége vált ismertté, amelyet kihasználva a támadók SQL beszúrásos támadásokat hajthatnak végre.
Leírás:
- A wp-content/plugins/wp-filebase/wpfb-ajax.php-nek átadott “base” paraméter értéke (amikor az “action” értéke “tree”) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ez kihasználható SQL lekérdezések manipulálására tetszőleges kód beszúrásával.
- A sebezhetőség a WordPress WP-Filebase plugin v0.2.9-es verziójában vált ismertté. Más verziók is érintettek lehetnek.
Megoldás:
-
- Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében!
Érintett verziók:
- WordPress WP-Filebase plugin 0.x
- WP-Filebase plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Mérsékelt
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress WP-Filebase Plugin “base” SQL Injection Vulnerability
Érdekelheti még:
WordPress Auctions plugin v1.8.8
A WordPress Auctions beépülő moduljának két olyan sebezhetősége vált i...
A WordPress Auctions beépülő moduljának két olyan sebezhetősége vált i...
WordPress Lazyest Gallery Plugin v1.0.28
A WordPress Lazyest Gallery bővítményének olyan sebezhetőséget jelente...
A WordPress Lazyest Gallery bővítményének olyan sebezhetőséget jelente...
WordPress Rent-A-Car plugin v1.0
A WordPress Rent-A-Car plugin olyan sebezhetősége vált ismertté, amely...
A WordPress Rent-A-Car plugin olyan sebezhetősége vált ismertté, amely...
WordPress Social Slider plugin v5.6.5
A WordPress Social Slider plugin-jének sebezhetősége vált ismertté, am...
A WordPress Social Slider plugin-jének sebezhetősége vált ismertté, am...