WordPress WP e-Commerce Plugin SQL befecskendezéses sérülékenység

2011. július 21. 12:28

CH azonosító

CH-5226

Angol cím

WordPress WP e-Commerce Plugin "collected_data[]" SQL Injection Vulnerability

Felfedezés dátuma

2011.07.20.

Súlyosság

Közepes

Érintett rendszerek

WordPress
e-Commerce plugin

Érintett verziók

WordPress WP e-Commerce Plugin 3.x

Összefoglaló

A WordPress WP e-Commerce Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.

Leírás

A „collected_data[]” tömb index paraméteren kereszül az index.php-nek átadott bemeneti adat (amikor a „page_id” be van állítva, az „edit_profile” és a „submitwpcheckout_profile” „true” értékre van állítva, valamint a „submit” „Save Profile” értékre van állítva) nincs megfelelően megtisztítva a wp-content/plugins/wp-e-commerce/wpsc-theme/functions/wpsc-user_log_functions.php-ben az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.

A sérülékenység sikeres kihasználásának feltétele, hogy a „magic_quotes_gpc” le legyen tiltva.

A sérülékenységet a 3.8.4-es verzióban jelentették. Más verziók is érintettek lehetnek.

Hivatkozások

SECUNIA 45228
Gyártói referencia: getshopped.org
Egyéb referencia: www.ihteam.net

Legfrissebb sérülékenységek

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

Tovább a sérülékenységekhez »

WordPress WP e-Commerce Plugin SQL befecskendezéses sérülékenység