WordPress WP e-Commerce Plugin SQL befecskendezéses sérülékenység

CH azonosító

CH-5226

Angol cím

WordPress WP e-Commerce Plugin "collected_data[]" SQL Injection Vulnerability

Felfedezés dátuma

2011.07.20.

Súlyosság

Közepes

Érintett rendszerek

WordPress
e-Commerce plugin

Érintett verziók

WordPress WP e-Commerce Plugin 3.x

Összefoglaló

A WordPress WP e-Commerce Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.

Leírás

A “collected_data[]” tömb index paraméteren kereszül az index.php-nek átadott bemeneti adat (amikor a “page_id” be van állítva, az “edit_profile” és a “submitwpcheckout_profile” “true” értékre van állítva, valamint a “submit” “Save Profile” értékre van állítva) nincs megfelelően megtisztítva a wp-content/plugins/wp-e-commerce/wpsc-theme/functions/wpsc-user_log_functions.php-ben az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.

A sérülékenység sikeres kihasználásának feltétele, hogy a “magic_quotes_gpc” le legyen tiltva.

A sérülékenységet a 3.8.4-es verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

SECUNIA 45228
Gyártói referencia: getshopped.org
Egyéb referencia: www.ihteam.net