CH azonosító
CH-7151Angol cím
WordPress MoodThingy Mood Rating Widget Plugin Two SQL Injection VulnerabilitiesFelfedezés dátuma
2012.07.05.Súlyosság
KözepesÉrintett rendszerek
MoodThingy Mood Rating Widget PluginWordPress
Érintett verziók
WordPress MoodThingy Mood Rating Widget Plugin 0.x
Összefoglaló
A WordPress MoodThingy Mood Rating Widget bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezéses támadások kezdeményezésére.
Leírás
A “moodthingyvote” és “postID” paraméterekkel a wp-admin/admin-ajax.php részére átadott bemeneti adat (amikor “action” értéke “cast_vote”) nincs megfelelően megtisztítva a “lydl_store_results()” függvényben (wp-content/plugins/moodthingy-mood-rating-widget/moodthingy.php) mielőtt az SQL lekérdezésekben felhasználására kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.
A sérülékenységet a 0.9 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49805
Egyéb referencia: bot24.blogspot.dk