CH azonosító
CH-8302Angol cím
WordPress WP Symposium Plugin Multiple SQL Injection VulnerabilitiesFelfedezés dátuma
2013.01.21.Súlyosság
KözepesÖsszefoglaló
A WordPress WP Symposium bővítmény olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú, helyi felhasználók kihasználhatnak SQL befecskendezés (SQL injection) támadások kezdeményezésére.
Leírás
- Az “uid” paraméterrel az index.php részére átadott bemeneti adat (amikor “page_id” értéke a profile menü id-je) nincs megfelelően ellenőrizve, mielőtt az SQL lekérdezésekben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.
- Több paraméterrel, változó script-eknek átadott bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt az SQL lekérdezésekben felhasználásra kerülnének. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.
Az érintett script-ek és paraméterek listája:
- http://[host]/wp-content/plugins/wp-symposium/ajax/symposium_groups_functions.php?action=get_group_members&gid
- http://[host]/wp-content/plugins/wp-symposium/get_album_item.php?size
- http://[host]/wp-content/plugins/wp-symposium/ajax/symposium_forum_functions.php?action=updateEditDetails&tid
- http://[host]/wp-content/plugins/wp-symposium/ajax/symposium_forum_functions.php?action=updateEditDetails&topic_category
- http://[host]/wp-content/plugins/wp-symposium/ajax/symposium_profile_functions.php?action=addFriend&friend_to
A sérülékenységeket a 12.09 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)