WordPress KNR Author List plugin sérülékenységek

CH azonosító

CH-5509

Angol cím

WordPress KNR Author List Plugin Two SQL Injection Vulnerabilities

Felfedezés dátuma

2011.09.06.

Súlyosság

Közepes

Érintett rendszerek

KNR Author List plugin
WordPress

Érintett verziók

WordPress KNR Author List Plugin 2.x

Összefoglaló

A KNR Author List plugin for WordPress két sérülékenységét jelentették, amelyet kihasználva, a támadók SQL befecskendezéses (SQL injection) támadást hajthatnak végre.

Leírás

  1. A “listItem[]” paraméteren keresztül a wp-content/plugins/knr-author-list-widget/knrAuthorListCustomSortSave.php-nak átadott bemeneti adat nem megfelelően van megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerül. Ezt kihasználva módosítani lehet az SQL lekérdezést tetszőleges SQL kód beszúrásával.
  2. A wp-content/plugins/knr-author-list-widget/knrAuthorListCustomSortSave.php-ban lévő “listItem[]” tömb kulccsal átadott adat nem megfelelően van megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerül. Ezt kihasználva módosítani lehet az SQL lekérdezést tetszőleges SQL kód beszúrásával.

A sérülékenységeket a 2.0 verzióban találták, de egyéb kiadások is érintve lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében