CH azonosító
CH-5710Angol cím
WordPress WP-PostRatings Plugin "[ratings]" Shortcode SQL Injection VulnerabilityFelfedezés dátuma
2011.10.05.Súlyosság
AlacsonyÉrintett rendszerek
WP-PostRatings pluginWordPress
Érintett verziók
WordPress WP-PostRatings Plugin 1.x
Összefoglaló
A WP-PostRatings plugin egy sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók SQL befecsekendezéses (SQL injection) támadásokat okozhatnak.
Leírás
Hozzászólás létrehozása közben, a “[ratings]” shortcode-nak átadott “id” paraméter értéke nincs megfelelően megtisztítva a wp-content/plugins/wp-postratings/wp-postratings.php-ben, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható az SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
A sérülékenység sikeres kihasználása “Author” jogosultságot igényel.
A sérülékenységet az 1.50 és 1.61 verziókban igazolták. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen az 1.62 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 46328