Érintett rendszerek
NextGEN Gallery pluginWordPress
Érintett verziók
WordPress NextGEN Smooth Gallery Plugin 1.x
Összefoglaló
A NextGEN Smooth Gallery plugin for WordPress olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.
Leírás
A “galleryID” paraméterrel a wp-content/plugins/nextgen-smooth-gallery/nggSmoothFrame.php-nek átadott bemenet nincs megfelelően ellenőrizve az SQL lekérdezésekben történő használat előtt a wp-content/plugins/nextgen-smooth-gallery/nggSmoothSharedFunctions.php-ben. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
A sikeres kihasználás feltétele a “magic_quotes_gpc” tiltása.
A sérülékenység az 1.2-es verzióban található, más verziók is érintettek lehetnek.