CH azonosító
CH-8176Angol cím
WordPress Shopping Cart Plugin Multiple SQL Injection VulnerabilitiesFelfedezés dátuma
2013.01.01.Súlyosság
KözepesÉrintett rendszerek
Shopping Cart pluginWordPress
Érintett verziók
WordPress Shopping Cart 8.x (plugin for WordPress)
Összefoglaló
A WordPress Shopping Cart bővítmény sérülékenységei váltak ismertté, amelyeket kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.
Leírás
A wp-content/plugins/levelfourstorefront/scripts/administration/backup.php, wp-content/plugins/levelfourstorefront/scripts/administration/dbuploaderscript.php, wp-content/plugins/levelfourstorefront/scripts/administration/exportaccounts.php és a wp-content/plugins/levelfourstorefront/scripts/administration/exportsubscribers.php részére a “reqID” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
A sérülékenységet a 8.1.14 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51690
Egyéb referencia: www.opensyscom.fr