CH azonosító
CH-7320Angol cím
WordPress G-Lock Double Opt-in Manager Plugin Two Security Bypass VulnerabilitiesFelfedezés dátuma
2012.08.01.Súlyosság
AlacsonyÉrintett rendszerek
G-Lock Double Opt-in Manager PluginWordPress
Érintett verziók
WordPress G-Lock Double Opt-in Manager Plugin 2.x
Összefoglaló
A WordPress G-Lock Double Opt-in Manager bővítményének egy sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági korlátozásokat.
Leírás
Az alkalmazás nem ellenőrzi le megfelelően az engedélyeket a wp-content/plugins/g-lock-double-opt-in-manager/ajaxbackend.php script-ben, ami kihasználható például a feliratkozottak listájának módosítására a wp-admin/admin-ajax.php (ha az “action” “gsom_aj_delete_subscriber” vagy “gsom_aj_unsubscribe” értékre van állítva) script-en keresztül.
Megjegyzés: a sérülékenység SQL befecskendezéses (SQL injection) támadásra is kihasználható.
A sérülékenységet a 2.6.2 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Jelenleg nincs elérhető javítás a sérülékenységre.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50100
Egyéb referencia: packetstormsecurity.org
