WordPress WP e-Commerce Plugin SQL befecskendezéses sérülékenység

CH azonosító

CH-5226

Angol cím

WordPress WP e-Commerce Plugin "collected_data[]" SQL Injection Vulnerability

Felfedezés dátuma

2011.07.20.

Súlyosság

Közepes

Érintett rendszerek

WordPress
e-Commerce plugin

Érintett verziók

WordPress WP e-Commerce Plugin 3.x

Összefoglaló

A WordPress WP e-Commerce Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.

Leírás

A “collected_data[]” tömb index paraméteren kereszül az index.php-nek átadott bemeneti adat (amikor a “page_id” be van állítva, az “edit_profile” és a “submitwpcheckout_profile” “true” értékre van állítva, valamint a “submit” “Save Profile” értékre van állítva) nincs megfelelően megtisztítva a wp-content/plugins/wp-e-commerce/wpsc-theme/functions/wpsc-user_log_functions.php-ben az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.

A sérülékenység sikeres kihasználásának feltétele, hogy a “magic_quotes_gpc” le legyen tiltva.

A sérülékenységet a 3.8.4-es verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

SECUNIA 45228
Gyártói referencia: getshopped.org
Egyéb referencia: www.ihteam.net


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »