Összefoglaló
A WordPress kompatibilis WPML modul egy súlyos sebezhetőséget rejt. Ennek révén a támadóknak jogosulatlan adathozzáférésre, egyes esetekben akár adatmanipulációkra is lehetőségük nyílhat.
Leírás
A fejlesztők szerint a hiba az „action=wp-link-ajax” paraméter nem megfelelő kezelésére vezethető vissza, amit tetéz, hogy a nyelvi beállítások ellenőrzése sem teljes körű. Ezért speciálisan szerkesztett referer értékek megadásával olyan POST kérések hajtódhatnak végre, amelyek végül jogosulatlan SQL-futtatást is lehetővé tehetnek.
Emellett a “menu sync” funkció egy biztonsági rése miatt mód adódhat tartalmi elemek, teljes oldalak, bejegyzések, menük jogosulatlan eltávolítására is.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A WPML 3.1.9-es verziójára való frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)SQL Injection
