Összefoglaló
A WordPress myLinksDump plugin egy sérülékenységét fedezték fel, amelyet kihasználva a támadók SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
A myLDlinker.php “url” paraméterének átadott bemenet nincs megfelelően ellenőrizve mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenységet az 1.2. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)