CH azonosító
CH-4171Angol cím
WordPress Pierre's Wordspew Plugin SQL Injection VulnerabilitiesFelfedezés dátuma
2010.01.05.Súlyosság
KözepesÉrintett rendszerek
Pierre's Wordspew pluginWordPress
Érintett verziók
WordPress Pierre's Wordspew Plugin 5.x
Összefoglaló
A WordPress Pierre’s Wordspew plugin olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók és a támadók SQL befecskendezéses (injection) támadásokat tudnak végrehajtani.
Leírás
A “jal_lastID” és “tb” paraméterekkel a wp-content/plugins/pierres-wordspew/wordspew.php-nek átadott bemeneti adat nincs megfelelően tisztázva az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
A sérülékenység az 5.61-es verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a 6.0-ás vagy későbbi verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42764
Gyártói referencia: wordpress.org