WordPress Store Locator Plus bővítmény SQL befecskendezéses sérülékenység

CH azonosító

CH-8218

Angol cím

WordPress Store Locator Plus Plugin "query" SQL Injection Vulnerability

Felfedezés dátuma

2013.01.09.

Súlyosság

Közepes

Érintett rendszerek

Store Locator Plus Plugin
WordPress

Érintett verziók

WordPress Store Locator Plus bővítmény 3.x

Összefoglaló

A WordPress Store Locator Plus bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezés (SQL injection) támadások kezdeményezésére.

Leírás

A “query” POST paraméterrel a wp-content/plugins/store-locator-le/downloadcsv.php részére átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt az SQL lekérdezésekben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.

A sérülékenységet a 3.8.6 verzióban ismerték fel, de korábbi kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra