CH azonosító
CH-5710Angol cím
WordPress WP-PostRatings Plugin "[ratings]" Shortcode SQL Injection VulnerabilityFelfedezés dátuma
2011.10.05.Súlyosság
AlacsonyÉrintett rendszerek
WP-PostRatings pluginWordPress
Érintett verziók
WordPress WP-PostRatings Plugin 1.x
Összefoglaló
A WP-PostRatings plugin egy sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók SQL befecsekendezéses (SQL injection) támadásokat okozhatnak.
Leírás
Hozzászólás létrehozása közben, a “[ratings]” shortcode-nak átadott “id” paraméter értéke nincs megfelelően megtisztítva a wp-content/plugins/wp-postratings/wp-postratings.php-ben, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható az SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
A sérülékenység sikeres kihasználása “Author” jogosultságot igényel.
A sérülékenységet az 1.50 és 1.61 verziókban igazolták. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen az 1.62 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 46328