CH azonosító
CH-4175Angol cím
WordPress Mingle Forum Plugin Security Bypass and SQL Injection VulnerabilitiesFelfedezés dátuma
2011.01.09.Súlyosság
KözepesÖsszefoglaló
A WordPress Mingle Forum beépülő moduljának olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági beállításokat és a támadók SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
- Egy fórum hozzászólások frissítése során fellépő hibát kihasználva bármilyen hozzászólást lehetséges szerkeszteni közvetlenül az Edit Post oldalra való lépéssel (pl. a „mingleforumaction” érték”editpost”-ra állításával és egy létező hozzászólás azonosítóját megadva az „id” paraméternek).
- A wp-content/plugins/mingle-forum/feed.php „topic” paraméterének, a wpf-post.php „id” paraméterének (ha a „mingleforumaction” értéke „editpost”), és a wpf-class.php „id” paraméterének (ha a „mingleforumaction” értéke „profile”) átadott bemenet, nincs megfelelően ellenőrizve, mielőtt egy SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenységeket az 1.0.27 előtti verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Egyéb referencia: www.charleshooper.net
SECUNIA 42829