WordPress Spider Catalog bővítmény cross-site scripting és SQL befecskendezés sérülékenységek


2013. május 27. 09:34

CH azonosító

CH-9278

Angol cím

WordPress Spider Catalog Plugin Cross-Site Scripting és SQL Injection Vulnerabilities

Felfedezés dátuma

2013.05.25.

Súlyosság

Közepes

Érintett rendszerek

Spider Catalog Plugin
WordPress

Érintett verziók

WordPress Spider Catalog bővítmény 1.x

Összefoglaló

A WordPress Spider Catalog bővítmény olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú felhasználók kihasználhatnak SQL befecskendezés (SQLinjection), valamint a támadók cross-site scripting (XSS/CSS) és SQL befecskendezés (SQLinjection) támadások kezdeményezésére.

Leírás

  1. A posztok létrehozásakor az “id” paraméterrel a “[Spider_Catalog_Category]” vagy a “[Spider_Catalog_Product]” shortcode-okkal átadott bemenet nincs megfelelően megtisztítva, mielőtt az SQL lekérdezésekben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.
    A sérülékenység sikeres kihasználásához manage post jogosultság szükséges.
  2. Az “s” paraméterrel az index.php részére átadott bemeneti adat nincs megfelelően megtisztítva a wp-content/plugins/catalog/catalog.php-ben, mielőtt az SQL lekérdezésekben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.
  3. A “search_events_by_title”, “asc_or_desc” és “order_by” POST paraméterekkel a wp-admin/admin.php (amikor “page” étéke “Categories_Spider_Catalog” vagy “Products_Spider_Catalog” és “serch_or_not” étéke “search”) részére átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  4. A “delay”, “slideShowQ”, “allImagesQ”, “spiderShop”, “darkBG” és “juriroot” GET paraméterekkel a wp-content/plugins/catalog/spiderBox/spiderBox.js.php-nek és a wp-admin/admin-ajax.php részére (amikor “action” étéke “spiderboxjsphp”) átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységeket az 1.4.7 verzióban ismerték fel, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 53491
Egyéb referencia: www.waraxe.us

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
Tovább a sérülékenységekhez »