WordPress WP Bannerize bővítmény "item[]" SQL befecskendezéses sérülékenysége

WordPress WP Bannerize bővítmény “item[]” SQL befecskendezéses sérülékenysége

2011. október 3. 07:48

CH azonosító

CH-5668

Angol cím

WordPress WP Bannerize Plugin "item[]" SQL Injection Vulnerability

Felfedezés dátuma

2011.09.29.

Súlyosság

Közepes

Érintett rendszerek

Bannerize plugin
WordPress

Érintett verziók

WordPress WP Bannerize Plugin 2.x

Összefoglaló

A WordPress WP Bannerize bővítményének olyan sérülékenységét jelentették, amelyet a támadók kihasználva SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.

Leírás

Az “item[]” paraméteren keresztül a a wp-content/plugins/wp-bannerize/ajax_sorter.php részére átadott bemeneti adat (amikor az “X_REQUESTED_WITH” HTTP fejléc be van állítva) nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kódok befecskendezésével.

A sérülékenységet a 2.8.7 verzióban jelentették. Korábbi verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-4426 – Lenovo rendszerek adatszivárogtatási sérülékenysége

CVE-2025-4425 – Lenovo rendszerek túlcsordulásos sérülékenysége

CVE-2025-4424 – Lenovo rendszerek nem megfelelő bemenet ellenőrzési sérülékenysége

CVE-2025-4423 – Lenovo rendszerek memória kezelési sérülékenysége

CVE-2025-4422 – Lenovo rendszerek Out-of-Bounds Write sérülékenysége

CVE-2025-4421 – Lenovo rendszerek Out-of-bounds Write sérülékenysége

CVE-2025-37102 – HPE Networking Instant On Access Point sérülékenysége

CVE-2025-37103 – HPE Networking Instant On Access Point sérülékenysége

CVE-2025-23267 – NVIDIA Container Toolkit sérülékenysége

Tovább a sérülékenységekhez »

WordPress WP Bannerize bővítmény “item[]” SQL befecskendezéses sérülékenysége