WordPress Media Library Categories plugin “termid” SQL befecskendezési sérülékenység

2011. augusztus 9. 07:29

CH azonosító

CH-5326

Angol cím

WordPress Media Library Categories Plugin "termid" SQL Injection Vulnerability

Felfedezés dátuma

2011.08.07.

Súlyosság

Közepes

Érintett rendszerek

Media Library Categories plugin
WordPress

Érintett verziók

Media Library Categories 1.x (plugin for WordPress)

Összefoglaló

A WordPress Media Library Categories plugin-jének egy sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.

Leírás

A “termid” paraméteren keresztül a wp-content/plugins/media-library-categories/sort.php-nak átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt azok SQL lekérdezésekben keülnének felhasználásra. Ez kihasználható az SQL lekérdezések módosítására, tetszőleges SQL kód befecskendezésével.

A sérülékenység az 1.0.6 verzióban vált ismertté. Más verziók is érintettek lehtenek.

Legfrissebb sérülékenységek

CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége

CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége

CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége

CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége

CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége

CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége

CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység

CVE-2025-64471 – Fortinet FortiWeb sérülékenysége

CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége

Tovább a sérülékenységekhez »

WordPress Media Library Categories plugin “termid” SQL befecskendezési sérülékenység