CH azonosító
CH-5326Angol cím
WordPress Media Library Categories Plugin "termid" SQL Injection VulnerabilityFelfedezés dátuma
2011.08.07.Súlyosság
KözepesÉrintett rendszerek
Media Library Categories pluginWordPress
Érintett verziók
Media Library Categories 1.x (plugin for WordPress)
Összefoglaló
A WordPress Media Library Categories plugin-jének egy sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.
Leírás
A “termid” paraméteren keresztül a wp-content/plugins/media-library-categories/sort.php-nak átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt azok SQL lekérdezésekben keülnének felhasználásra. Ez kihasználható az SQL lekérdezések módosítására, tetszőleges SQL kód befecskendezésével.
A sérülékenység az 1.0.6 verzióban vált ismertté. Más verziók is érintettek lehtenek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: unconciousmind.blogspot.com
SECUNIA 45534
