WordPress WP Bannerize bővítmény “item[]” SQL befecskendezéses sérülékenysége

CH azonosító

CH-5668

Angol cím

WordPress WP Bannerize Plugin "item[]" SQL Injection Vulnerability

Felfedezés dátuma

2011.09.29.

Súlyosság

Közepes

Érintett rendszerek

Bannerize plugin
WordPress

Érintett verziók

WordPress WP Bannerize Plugin 2.x

Összefoglaló

A WordPress WP Bannerize bővítményének olyan sérülékenységét jelentették, amelyet a támadók kihasználva SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.

Leírás

Az “item[]” paraméteren keresztül a a wp-content/plugins/wp-bannerize/ajax_sorter.php részére átadott bemeneti adat (amikor az “X_REQUESTED_WITH” HTTP fejléc be van állítva) nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kódok befecskendezésével.

A sérülékenységet a 2.8.7 verzióban jelentették. Korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra