WordPress UPM Polls plugin sérülékenység

CH azonosító

CH-5319

Angol cím

WordPress UPM Polls Plugin "qid" SQL Injection Vulnerability

Felfedezés dátuma

2011.08.07.

Súlyosság

Közepes

Érintett rendszerek

UPM Polls plugin
WordPress

Érintett verziók

WordPress UPM Polls Plugin 1.x

Összefoglaló

Az UPM Polls plugin for WordPress egy sérülékenységét jelentették, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadást indíthatnak.

Leírás

A wp-content/plugins/upm-polls/includes/poll_logs.php fájlban lévő “qid” változónak átadott bemeneti adat nem megfelelően van megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ezt kihasználható a az SQL kérések módosítására, tetszőleges SQL kód befecskendezésével.

A sérülékenységet az 1.0.3 verzióban jelentették, de egyéb kiadások is érintve lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
Egyéb referencia: unconciousmind.blogspot.com
SECUNIA 45535


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »