WordPress Sendit Newsletter bővítmény SQL befecskendezés sérülékenysége

2012. július 10. 13:48

CH azonosító

CH-7168

Angol cím

WordPress Sendit Newsletter Plugin "id" SQL Injection Vulnerability

Felfedezés dátuma

2012.07.09.

Súlyosság

Közepes

Érintett rendszerek

Sendit Plugin
WordPress

Érintett verziók

WordPress Sendit Plugin 2.x

Összefoglaló

A WordPress Sendit bővítményének olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak SQL befecskendezéses (SQL injection) támadások indítására.

Leírás

A wp-content/plugins/sendit/ajax.php részére az “id” paraméterén keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt az SQL lekérdezésekben felhasználnák. Ez kihasználható az SQL lekérdezések megváltoztatására, tetszőleges SQL kód befecskendezésével.

A sérülékenységet a 2.1.0 verzióban igazolták, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége

CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége

Tovább a sérülékenységekhez »

WordPress Sendit Newsletter bővítmény SQL befecskendezés sérülékenysége