WordPress Automatic Plugin SQL befecskendezéses sérülékenység

CH azonosító

CH-7056

Angol cím

WordPress Automatic Plugin "q" SQL Injection Vulnerability

Felfedezés dátuma

2012.06.17.

Súlyosság

Közepes

Érintett rendszerek

Automatic Plugin
WordPress

Érintett verziók

WordPress Automatic Plugin 2.x

Összefoglaló

A WordPress Automatic bővítményének olyan sérülékenységét jelentették, amelyet a támadók kihasználva SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.

Leírás

A “q” paraméter által átadott bemeneti adatok a csv.php részére nincsenek megfelelően ellenőrizve, mielőtt egy SQL lekérdezésben felhasználásra kerülnének. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kódok befecskendezésével.

A sérülékenységeket a 2.0.3 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra