CH azonosító
CH-5319Angol cím
WordPress UPM Polls Plugin "qid" SQL Injection VulnerabilityFelfedezés dátuma
2011.08.07.Súlyosság
KözepesÖsszefoglaló
Az UPM Polls plugin for WordPress egy sérülékenységét jelentették, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadást indíthatnak.
Leírás
A wp-content/plugins/upm-polls/includes/poll_logs.php fájlban lévő “qid” változónak átadott bemeneti adat nem megfelelően van megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ezt kihasználható a az SQL kérések módosítására, tetszőleges SQL kód befecskendezésével.
A sérülékenységet az 1.0.3 verzióban jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
Egyéb referencia: unconciousmind.blogspot.com
SECUNIA 45535
