WordPress KNR Author List plugin sérülékenységek

2011. szeptember 8. 07:11

CH azonosító

CH-5509

Angol cím

WordPress KNR Author List Plugin Two SQL Injection Vulnerabilities

Felfedezés dátuma

2011.09.06.

Súlyosság

Közepes

Érintett rendszerek

KNR Author List plugin
WordPress

Érintett verziók

WordPress KNR Author List Plugin 2.x

Összefoglaló

A KNR Author List plugin for WordPress két sérülékenységét jelentették, amelyet kihasználva, a támadók SQL befecskendezéses (SQL injection) támadást hajthatnak végre.

Leírás

A “listItem[]” paraméteren keresztül a wp-content/plugins/knr-author-list-widget/knrAuthorListCustomSortSave.php-nak átadott bemeneti adat nem megfelelően van megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerül. Ezt kihasználva módosítani lehet az SQL lekérdezést tetszőleges SQL kód beszúrásával.
A wp-content/plugins/knr-author-list-widget/knrAuthorListCustomSortSave.php-ban lévő “listItem[]” tömb kulccsal átadott adat nem megfelelően van megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerül. Ezt kihasználva módosítani lehet az SQL lekérdezést tetszőleges SQL kód beszúrásával.

A sérülékenységeket a 2.0 verzióban találták, de egyéb kiadások is érintve lehetnek.

WordPress KNR Author List plugin sérülékenységek

WordPress KNR Author List plugin sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

WordPress KNR Author List plugin sérülékenységek

WordPress KNR Author List plugin sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest