Összefoglaló
A Simple:Press plugin for WordPress olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezés támadások kezdeményezésére.
Leírás
A “value” paraméteren keresztül átadott bemenet (amikor a “page_id”, “forum” és a “search” paraméter van beállítva) nem kerül megfegelelő ellenőrzésre az SQL lekérdezésben történő felhasználás előtt Ez kihasználható az SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
A sérülékenységet a 4.3.1-es verzióban fedezték fel. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: security.adeo.com.tr
SECUNIA 40446