WordPress KNR Author List plugin sérülékenységek

2011. szeptember 8. 07:11

CH azonosító

CH-5509

Angol cím

WordPress KNR Author List Plugin Two SQL Injection Vulnerabilities

Felfedezés dátuma

2011.09.06.

Súlyosság

Közepes

Érintett rendszerek

KNR Author List plugin
WordPress

Érintett verziók

WordPress KNR Author List Plugin 2.x

Összefoglaló

A KNR Author List plugin for WordPress két sérülékenységét jelentették, amelyet kihasználva, a támadók SQL befecskendezéses (SQL injection) támadást hajthatnak végre.

Leírás

A “listItem[]” paraméteren keresztül a wp-content/plugins/knr-author-list-widget/knrAuthorListCustomSortSave.php-nak átadott bemeneti adat nem megfelelően van megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerül. Ezt kihasználva módosítani lehet az SQL lekérdezést tetszőleges SQL kód beszúrásával.
A wp-content/plugins/knr-author-list-widget/knrAuthorListCustomSortSave.php-ban lévő “listItem[]” tömb kulccsal átadott adat nem megfelelően van megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerül. Ezt kihasználva módosítani lehet az SQL lekérdezést tetszőleges SQL kód beszúrásával.

A sérülékenységeket a 2.0 verzióban találták, de egyéb kiadások is érintve lehetnek.

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

WordPress KNR Author List plugin sérülékenységek