WordPress MM Forms Community paraméter kulcs SQL befecskendezés sérülékenység

CH azonosító

CH-5465

Angol cím

WordPress MM Forms Community Parameter Key SQL Injection Vulnerability

Felfedezés dátuma

2011.08.28.

Súlyosság

Közepes

Érintett rendszerek

MM Forms Community plugin
WordPress

Érintett verziók

WordPress MM Forms Community plugin 1.x

Összefoglaló

A WordPress MM Forms Community bővítményének olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak SQL befecskendezéses (SQL injection) támadások indítására.

Leírás

A paraméter kulcsokkal a wp-content/plugins/mm-forms-community/includes/edit_details.php részére átadott bemenet nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenységet az 1.2.3. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében