WordPress Mingle Forum Plugin biztonsági hibája és SQL befecskendezéses sérülékenységei

CH azonosító

CH-4175

Angol cím

WordPress Mingle Forum Plugin Security Bypass and SQL Injection Vulnerabilities

Felfedezés dátuma

2011.01.09.

Súlyosság

Közepes

Érintett rendszerek

Mingle Forum plugin
WordPress

Érintett verziók

WordPress Mingle Forum Plugin 1.x

Összefoglaló

A WordPress Mingle Forum beépülő moduljának olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági beállításokat és a támadók SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

  1. Egy fórum hozzászólások frissítése során fellépő hibát kihasználva bármilyen hozzászólást lehetséges szerkeszteni közvetlenül az Edit Post oldalra való lépéssel (pl. a “mingleforumaction” érték”editpost”-ra állításával és egy létező hozzászólás azonosítóját megadva az “id” paraméternek).
  2. A wp-content/plugins/mingle-forum/feed.php “topic” paraméterének, a wpf-post.php “id” paraméterének (ha a “mingleforumaction” értéke “editpost”), és a wpf-class.php “id” paraméterének (ha a “mingleforumaction” értéke “profile”) átadott bemenet, nincs megfelelően ellenőrizve, mielőtt egy SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenységeket az 1.0.27 előtti verzióban jelentették.

Megoldás

Frissítsen a legújabb verzióra