CH azonosító
CH-5670Angol cím
WordPress WP-Polls Plugin "[poll]" Shortcode SQL Injection VulnerabilityFelfedezés dátuma
2011.09.29.Súlyosság
AlacsonyÖsszefoglaló
A WP-Polls plugin for WordPress egy sérülékenységét jelentették, amelyet kihasználva a támadók SQL befecskendezést (SQL injection) hajthatnak végre.
Leírás
A post-ok létrehozásakor a “[poll]” shortcode-ban lévő “id” változónak átadott bemeneti adat nem megfelelően van megtisztítva a wp-content/plugins/wp-polls/wp-polls.php fájlban lévő display_pollresult()” függvényben, mielőtt SQL lekérdezésben felhasználásra kerülne. Ezt kihasználva, módpsítható az SQL lekérdezés tetszőleges SQL kód befecskendezésével.
A hiba sikeres kihasználásához “Author” jogosultság szükséges.
A sérülékenységet a 2.50 kiadásban megerősítették, és a 2.61 verzióban is jelentették, de korábbi kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 46227