CH azonosító
CH-8218Angol cím
WordPress Store Locator Plus Plugin "query" SQL Injection VulnerabilityFelfedezés dátuma
2013.01.09.Súlyosság
KözepesÉrintett rendszerek
Store Locator Plus PluginWordPress
Érintett verziók
WordPress Store Locator Plus bővítmény 3.x
Összefoglaló
A WordPress Store Locator Plus bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezés (SQL injection) támadások kezdeményezésére.
Leírás
A “query” POST paraméterrel a wp-content/plugins/store-locator-le/downloadcsv.php részére átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt az SQL lekérdezésekben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.
A sérülékenységet a 3.8.6 verzióban ismerték fel, de korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 51757
