WordPress Media Library Categories plugin "termid" SQL befecskendezési sérülékenység

WordPress Media Library Categories plugin “termid” SQL befecskendezési sérülékenység

2011. augusztus 9. 07:29

CH azonosító

CH-5326

Angol cím

WordPress Media Library Categories Plugin "termid" SQL Injection Vulnerability

Felfedezés dátuma

2011.08.07.

Súlyosság

Közepes

Érintett rendszerek

Media Library Categories plugin
WordPress

Érintett verziók

Media Library Categories 1.x (plugin for WordPress)

Összefoglaló

A WordPress Media Library Categories plugin-jének egy sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.

Leírás

A “termid” paraméteren keresztül a wp-content/plugins/media-library-categories/sort.php-nak átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt azok SQL lekérdezésekben keülnének felhasználásra. Ez kihasználható az SQL lekérdezések módosítására, tetszőleges SQL kód befecskendezésével.

A sérülékenység az 1.0.6 verzióban vált ismertté. Más verziók is érintettek lehtenek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

Tovább a sérülékenységekhez »

WordPress Media Library Categories plugin “termid” SQL befecskendezési sérülékenység