WordPress Media Library Categories plugin “termid” SQL befecskendezési sérülékenység

2011. augusztus 9. 07:29

CH azonosító

CH-5326

Angol cím

WordPress Media Library Categories Plugin "termid" SQL Injection Vulnerability

Felfedezés dátuma

2011.08.07.

Súlyosság

Közepes

Érintett rendszerek

Media Library Categories plugin
WordPress

Érintett verziók

Media Library Categories 1.x (plugin for WordPress)

Összefoglaló

A WordPress Media Library Categories plugin-jének egy sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.

Leírás

A “termid” paraméteren keresztül a wp-content/plugins/media-library-categories/sort.php-nak átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt azok SQL lekérdezésekben keülnének felhasználásra. Ez kihasználható az SQL lekérdezések módosítására, tetszőleges SQL kód befecskendezésével.

A sérülékenység az 1.0.6 verzióban vált ismertté. Más verziók is érintettek lehtenek.

Legfrissebb sérülékenységek

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység

CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység

CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység

CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége

CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége

CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége

CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység

CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység

Tovább a sérülékenységekhez »

WordPress Media Library Categories plugin “termid” SQL befecskendezési sérülékenység