WordPress Flexi Quote Rotator bővítmény sérülékenységei

CH azonosító

CH-7268

Angol cím

WordPress Flexi Quote Rotator Plugin Cross-Site Request Forgery and SQL Injection Vulnerabilities

Felfedezés dátuma

2012.07.23.

Súlyosság

Alacsony

Érintett rendszerek

Flexi Quote Rotator plugin
WordPress

Érintett verziók

WordPress Flexi Quote Rotator Plugin 0.x

Összefoglaló

A WordPress Flexi Quote Rotator bővítményének sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók SQL befecskendezéses (SQL injection), a támadók pedig cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.

Leírás

  1. Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva lehetőség nyílik pl. idézetek (quotes) hozzáadására és szerkesztésére, amikor egy “Editor” hozzáférési joggal rendelkező bejelentkezett felhasználó egy speciálisan kialakított weboldalt tekint meg.
  2. A wordpress/wp-admin/tools.php részére (amikor “page” értéke “flexi-quote-rotator.php” és “action” értéke “edit”), az “id” paraméteren keresztül átadott bemeneti adata nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.

    A sérülékenység sikeres kihasználásának feltétele idézet szerkesztési jogosultságot igényel (pl. “Editor” hozzáférési jogosultság).

A sérülékenységek a 0.9 verziót érintik. Korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »