Felfedezés dátuma:
- 2011-09-30
Összefoglaló:
- A WP-Polls plugin for WordPress egy sebezhetőségét jelentették, amelyet kihasználva a támadók SQL beszúrást (SQL injection) hajthatnak végre.
Leírás:
- A post-ok létrehozásakor a “[poll]” shortcode-ban lévő “id” változónak átadott bemeneti adat nem megfelelően van megtisztítva a wp-content/plugins/wp-polls/wp-polls.php fájlban lévő display_pollresult()” függvényben, mielőtt SQL lekérdezésben felhasználásra kerülne. Ezt kihasználva, módosítható az SQL lekérdezés tetszőleges SQL kód beszúrásával.
- A hiba sikeres kihasználásához “Author” jogosultság szükséges.
- A sebezhetőséget a WordPress WP-Polls plugin v2.50 kiadásban megerősítették, és a 2.61-es verziójában is jelentették, de korábbi kiadások is érintve lehetnek.
Megoldás:
- Frissítsen a WordPress WP-Polls plugin legújabb verziójára
Érintett verziók:
- WordPress WP-Polls plugin 2.x
Érintett rendszerek:
- WP-Polls plugin
- WordPress
Hatás:
- Loss of confidentiality (Bizalmasság elvesztése)
- Loss of integrity (Sértetlenség elvesztése)
Biztonsági kockázat:
- Alacsony
Szükséges hozzáférés:
- Remote/Network (Távoli/hálózat)
Támadás típusa:
- Input manipulation (Bemenet módosítás)
- WordPress WP-Polls Plugin “[poll]” Shortcode SQL Injection Vulnerability
Érdekelheti még:
A jövő emlékei: ITBN 2011
Nem is olyan régen egy nem is olyan messzi galaxisban nehéz volt az IT...
Nem is olyan régen egy nem is olyan messzi galaxisban nehéz volt az IT...
WordPress DukaPress Shopping Cart plugin v2.3.2
A WordPress DukaPress Shopping Cart pluginnak olyan sebezhetőségét jel...
A WordPress DukaPress Shopping Cart pluginnak olyan sebezhetőségét jel...
WordPress Mini Mail Dashboard Widget v1.36
A WordPress Mini Mail Dashboard Widget beépülő moduljának sebezhetőség...
A WordPress Mini Mail Dashboard Widget beépülő moduljának sebezhetőség...
WordPress WP Events Calendar plugin v6.7.11
A WordPress WP Events Calendar pluginnak olyan sebezhetőségét jelentet...
A WordPress WP Events Calendar pluginnak olyan sebezhetőségét jelentet...
