CH azonosító
CH-5506Angol cím
WordPress Tweet Old Post Plugin "cat" SQL Injection VulnerabilityFelfedezés dátuma
2011.09.06.Súlyosság
AlacsonyÉrintett rendszerek
Tweet Old Post pluginWordPress
Érintett verziók
WordPress Tweet Old Post plugin plugin 3.x
Összefoglaló
A WordPress Tweet Old Post bővítményének olyan sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
A “cat” paraméter által a wp-admin/admin.php-nek átadott bemenet, amikor a “page” értéke “ExcludePosts” és a “setFilter” értéke “Filter”, nincs megfelelően ellenőrizve wp-content/plugins/tweet-old-post/top-excludepost.php-ben , mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenység sikeres kihasználásához szükséges a “Contributor” szerep.
A sérülékenységet a 3.2.5. verzióban igazolták. Korábbi kiadások is érintettek lehetnek.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45813
Gyártói referencia: www.exploit-db.com