WordPress WP-PostRatings plugin “[ratings]” SQL befecskendezéses sérülékenység


2011. október 6. 12:37

CH azonosító

CH-5710

Angol cím

WordPress WP-PostRatings Plugin "[ratings]" Shortcode SQL Injection Vulnerability

Felfedezés dátuma

2011.10.05.

Súlyosság

Alacsony

Érintett rendszerek

WP-PostRatings plugin
WordPress

Érintett verziók

WordPress WP-PostRatings Plugin 1.x

Összefoglaló

A WP-PostRatings plugin egy sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók SQL befecsekendezéses (SQL injection) támadásokat okozhatnak.

Leírás

Hozzászólás létrehozása közben, a “[ratings]” shortcode-nak átadott “id” paraméter értéke nincs megfelelően megtisztítva a wp-content/plugins/wp-postratings/wp-postratings.php-ben, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható az SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.

A sérülékenység sikeres kihasználása “Author” jogosultságot igényel.

A sérülékenységet az 1.50 és 1.61 verziókban igazolták. Korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen az 1.62 verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 46328

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »