Érintett rendszerek
Event Manager pluginWordPress
Érintett verziók
WordPress Event Manager plugin 2.x
Összefoglaló
A WordPrass Events Manager plugin egy sérülékenységét kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
A WordPrass Events Manager plugin egy sérülékenységét kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat hajthatnak végre.
A „event_id” paraméterhez tartozó bemenet, pl. az „Events” oldalon, nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenységet a 2.0 rc2 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő megtisztítása és ellenőrzése érdekében!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.exploit-db.com
SECUNIA 38072
