CH azonosító
CH-6956Angol cím
WordPress Google Maps Via Store Locator Plus Plugin Path Disclosure and SQL InjectionFelfedezés dátuma
2012.06.06.Súlyosság
KözepesÉrintett rendszerek
Google Maps Via Store Locator Plus PluginWordPress
Érintett verziók
WordPress Google Maps Via Store Locator Plus Plugin 3.x
Összefoglaló
A WordPress Google Maps Via Store Locator Plus bővítmény olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas rendszer információk felfedésére és SQL befecskendezés támadások kezdeményezésére.
Leírás
- A wp-content/plugins/store-locator-le/core/load_wp_config.php-hoz történő hozzáféréskor az alkalmazásban található hiba miatt a debug kimeneten megjelenik a telepítési útvonal.
- A “query” paraméterrel a /wp-content/plugins/store-locator-le/downloadcsv.php részére átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt egy SQL lekérdezésben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.
A sérülékenységeket a 3.0.1 verzióban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a wp-content/plugins/store-locator-le/core/load_wp_config.php fájlhoz. (pl.: .htaccess használatával)! Javítsa a forráskódot a bemenet megfelelő ellenőrzése céljából!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49391
Egyéb referencia: packetstormsecurity.org