WordPress WP Forum többszörös SQL befecskendezéses sérülékenység

CH azonosító

CH-4475

Angol cím

WordPress WP Forum Multiple SQL Injection Vulnerabilities

Felfedezés dátuma

2011.02.28.

Súlyosság

Közepes

Érintett rendszerek

WP Forum plugin
WordPress

Érintett verziók

WordPress WP Forum Plugin 1.x

Összefoglaló

A WordPress-hez készített WP Forum plugin többszörös sérülékenységét jelentették, amelyeket kihasználva a támadók SQL befecskendezéses (SQL injection) támadást indíthatnak.

Leírás

Az index.php-ban lévő “group_id” POST paraméternek (amikor a “forumaction” értéke “grlogin_submit”), a wp-content/plugins/wp-forum/forum_feed.php-ban lévő “thread” változónak, valamint a wp-content/plugins/wp-forum/sendmail.php-ban lévő “id” változónak (amikor az “action” értéke  “quote”) átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt SQL lekérdezésekben használnák. őket. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenységeket az 1.7.8. verzióban találták, de egyéb kiadások is érintve lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
CVE-2021-43226 – Microsoft Windows Privilege Escalation sérülékenysége
CVE-2021-43798 – Grafana Path Traversal sérülékenysége
CVE-2025-11371 – Gladinet CentreStack and TrioFox sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
Tovább a sérülékenységekhez »