WordPress Google Maps Via Store Locator Plus Plugin sérülékenységek

CH azonosító

CH-6956

Angol cím

WordPress Google Maps Via Store Locator Plus Plugin Path Disclosure and SQL Injection

Felfedezés dátuma

2012.06.06.

Súlyosság

Közepes

Érintett rendszerek

Google Maps Via Store Locator Plus Plugin
WordPress

Érintett verziók

WordPress Google Maps Via Store Locator Plus Plugin 3.x

Összefoglaló

A WordPress Google Maps Via Store Locator Plus bővítmény olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas rendszer információk felfedésére és SQL befecskendezés támadások kezdeményezésére.

Leírás

  1. A wp-content/plugins/store-locator-le/core/load_wp_config.php-hoz történő hozzáféréskor az alkalmazásban található hiba miatt a debug kimeneten megjelenik a telepítési útvonal.
  2.  A “query” paraméterrel a /wp-content/plugins/store-locator-le/downloadcsv.php részére átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt egy SQL lekérdezésben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.

 A sérülékenységeket a 3.0.1 verzióban ismerték fel, de más kiadások is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a  wp-content/plugins/store-locator-le/core/load_wp_config.php fájlhoz. (pl.: .htaccess használatával)! Javítsa a forráskódot a bemenet megfelelő ellenőrzése céljából!