CH azonosító
CH-6641Angol cím
WordPress BuddyPress Plugin "exclude" SQL Injection VulnerabilityFelfedezés dátuma
2012.04.01.Súlyosság
KözepesÖsszefoglaló
A BuddyPress WordPress bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezés támadások kezdeményezésére.
Leírás
Az “exclude” POST paraméterrel a wp-load.php-nek átadott bemenet (amikor “action” értéke “activity_widget_filter” és “page” be van állítva) nem kerül megfelelően ellenőrzésre, mielőtt SQL lekérdezésben használnák. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.
A sérülékenységet az 1.5.4. verzióban ismerték fel, de korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: buddypress.org
Egyéb referencia: www.exploit-db.com
SECUNIA 48671
