WordPress WP Photo Album Plus bővítmény “wppa-album” SQL befecskendezéses sérülékenység

2011. október 19. 07:14

CH azonosító

CH-5774

Angol cím

WordPress WP Photo Album Plus Plugin "wppa-album" SQL Injection Vulnerability

Felfedezés dátuma

2011.10.17.

Súlyosság

Közepes

Érintett rendszerek

WP Photo Album plugin
WordPress

Érintett verziók

WordPress WP Photo Album Plus Plugin 4.x

Összefoglaló

A WordPress WP Photo Album Plus bővítményének olyan sérülékenységét jelentették, amelyet a támadók kihasználva SQL befecskendezéses (SQL injection) támadásokat indíthatnak.

Leírás

A “wppa-album” paraméter által átadott bemenet az index.php részére (amikor a “page_id”vagy “p” be van állítva) nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.

A sérülékenységet a 4.1.1 verzióban jelentették. Korábbi verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége

CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége

CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység

CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége

CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

Tovább a sérülékenységekhez »

WordPress WP Photo Album Plus bővítmény “wppa-album” SQL befecskendezéses sérülékenység