CH azonosító
CH-4175Angol cím
WordPress Mingle Forum Plugin Security Bypass and SQL Injection VulnerabilitiesFelfedezés dátuma
2011.01.09.Súlyosság
KözepesÖsszefoglaló
A WordPress Mingle Forum beépülő moduljának olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági beállításokat és a támadók SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
- Egy fórum hozzászólások frissítése során fellépő hibát kihasználva bármilyen hozzászólást lehetséges szerkeszteni közvetlenül az Edit Post oldalra való lépéssel (pl. a “mingleforumaction” érték”editpost”-ra állításával és egy létező hozzászólás azonosítóját megadva az “id” paraméternek).
- A wp-content/plugins/mingle-forum/feed.php “topic” paraméterének, a wpf-post.php “id” paraméterének (ha a “mingleforumaction” értéke “editpost”), és a wpf-class.php “id” paraméterének (ha a “mingleforumaction” értéke “profile”) átadott bemenet, nincs megfelelően ellenőrizve, mielőtt egy SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenységeket az 1.0.27 előtti verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Egyéb referencia: www.charleshooper.net
SECUNIA 42829