CH azonosító
CH-5463Angol cím
WordPress Js-appointment Plugin "cat" SQL Injection VulnerabilityFelfedezés dátuma
2011.08.28.Súlyosság
KözepesÉrintett rendszerek
Js-appointment pluginWordPress
Érintett verziók
WordPress Js-appointment plugin 1.x
Összefoglaló
A WordPress Js-appointment bővítményének olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak SQL befecskendezéses (SQL injection) támadások indítására.
Leírás
A wp-content/plugins/js-appointment/searchdata.php “cat” paraméterének átadott bemenet nincs megfelelően ellenőrizve (amikor a “search_action” értéke “searchadv”), mielőtt az SQL lekérdezésekben felhasználnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenységet az 1.5 verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.exploit-db.com
SECUNIA 45814