CH azonosító
CH-5761Angol cím
WordPress Contact Form Plugin "wpcf_easyform_formid" SQL Injection VulnerabilityFelfedezés dátuma
2011.10.13.Súlyosság
KözepesÖsszefoglaló
A WordPress Contact Form Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.
Leírás
A “wpcf_easyform_formid” paraméteren keresztül az index.php részére átadott bemeneti adat (amikor a “wpcf_easyform_submitted” beállítása “1”) nincsen megfelelően tisztázva a “the_content()” függvényben a wp-content/plugins/contact-form-wordpress/easy-form.class.php-ben az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
A sérülékenységet a 2.7.5-ös verzióban jelentették, egyéb verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46434
Gyártói referencia: wordpress.org