CH azonosító
CH-5226Angol cím
WordPress WP e-Commerce Plugin "collected_data[]" SQL Injection VulnerabilityFelfedezés dátuma
2011.07.20.Súlyosság
KözepesÖsszefoglaló
A WordPress WP e-Commerce Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.
Leírás
A “collected_data[]” tömb index paraméteren kereszül az index.php-nek átadott bemeneti adat (amikor a “page_id” be van állítva, az “edit_profile” és a “submitwpcheckout_profile” “true” értékre van állítva, valamint a “submit” “Save Profile” értékre van állítva) nincs megfelelően megtisztítva a wp-content/plugins/wp-e-commerce/wpsc-theme/functions/wpsc-user_log_functions.php-ben az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
A sérülékenység sikeres kihasználásának feltétele, hogy a “magic_quotes_gpc” le legyen tiltva.
A sérülékenységet a 3.8.4-es verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45228
Gyártói referencia: getshopped.org
Egyéb referencia: www.ihteam.net