WordPress Participants Database SQLi sérülékenység

WordPress Participants Database SQLi sérülékenység
Angol cím: WordPress Participants Database SQLi vulnerability

CH azonosító: CH-14789
Publikálás dátuma: 2020.02.12.
Utolsó módosítás dátuma: 2020.02.12.

Leírás

A CVE-2020-8596 számon a WordPress tartalomkezelő rendszer Participants Database pluginjának alacsony kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a távoli, jogosultsággal rendelkező támadó SQLi típusú támadást hajthat végre az érintett rendszer ellen.

Leírás forrása: Egyéb referencia: www.cybersecurity-help.cz Leírás utolsó módosítása: 2020.02.12.

Elemzés leírás

A WordPress nyílt forráskódú, PHP-alapú tartalomkezelő és blog-rendszer, ami a MySQL adatbáziskezelőt használja adattárolásra. A WordPress beépített pluginja a Participants Database, amely megkönnyíti az adatbázisok létrehozását és karbantartását. A plugin segítségével az egyes adatbázisrekordok egyenként is felvihetők, de biztosított a .CSV fileból való importálás lehetősége is. Az adatbázis szabadon szűrhető, az eredmény .CSV fileba exportálható.

A sérülékenység a “/wp-admin/admin.php?page=participants-database” URL-hez kapcsolódó egyes paraméterek (ascdesc, list_filter_count,  sortBy) nem megfelelő kezeléséből ered.

Kihasználásához a jogosultsággal rendelkező, távoli támadónak átalakított kérést kell küldenie az érintett applikációnak. Sikeres kihasználás esetén tetszőleges SQL parancsok hajthatók végre az alkalmazás adatbázisában, továbbá hozzáférhetővé válhatnak az ott tárolt adatok, beleértve azok módosítását, törlését, illetve akár az alkalmazás feletti teljes irányítást is átvehető.

 

Érintett eszközök:

  • WordPress Participants Database 1.9.5.6 előtti verziók

 

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket

Elemzés leírás forrása: Egyéb referencia: www.cybersecurity-help.cz Elemzés leírás utolsó módosítása: 2020.02.12.

Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 3.4 (Alacsony)
Vektor: AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N
Hatás pontszáma:
Kihasználhatóság pontszáma:

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Alacsony
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Nincs

Hivatkozások

Egyéb referencia: www.cybersecurity-help.cz
Egyéb referencia: wpvulndb.com
Egyéb referencia: cve.mitre.org
CVE-2020-8596 - NVD CVE-2020-8596

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »