WordPress Script és SQL befecskendezés sérülékenységek


2007. szeptember 11. 22:00

CH azonosító

CH-707

Felfedezés dátuma

2007.09.11.

Súlyosság

Közepes

Érintett rendszerek

WordPress
WordPress MU

Érintett verziók

WordPress WordPress MU 1.x
WordPress WordPress 2.x

Összefoglaló

WordPress több olyan sérülékenységét is jelentették, melyet rosszindulatú felhasználók arra használhattak fel, hogy script és SQL befecskendezéses támadásokat folytassanak le.

Leírás

A WordPress több olyan sérülékenységét is jelentették, melyet rosszindulatú felhasználók arra használhattak fel, hogy script és SQL befecskendezéses támadásokat folytassanak le.

  1. Az “unfiltered_html” jogosultság ellenőrzése megkerülhető egy “no_filter” nevű mező hozzáadásával.
    Ezt kihasználva az “unfiltered_html” jogosultsággal nem rendelkező rosszindulatú felhasználók különlegesen kialakított POST kérésekkel új blog bejegyzéseket hozhatnak létre, amik tetszőleges HTML és script kódot tartalmazhatnak.
  2. Bizonyos paramétereknek átadott bemenet (pl. a “pingback.extensions.getPingbacks()” XMLRPC eljárás esetén az átadott URL “post_type” paraméterének átadott bemenet) nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ezt kihasználva SQL kód befecskendezésével tetszőleges lekérdezéseket lehet végrehajtani.

A sérülékenységeket a WordPress 2.2.3-nál korábbi és a WordPress MU 1.2.5a-nál korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.buayacorp.com
SECUNIA 26771
Gyártói referencia: trac.wordpress.org

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »