WordPress WP Symposium Plugin SQL befecskendezéses sérülékenység

CH azonosító

CH-5430

Angol cím

WordPress WP Symposium Plugin "uid" SQL Injection Vulnerability

Felfedezés dátuma

2011.08.22.

Súlyosság

Közepes

Érintett rendszerek

WP Symposium plugin
WordPress

Érintett verziók

WordPress WP Symposium Plugin

Összefoglaló

A WordPress WP Symposium bővítményének olyan sérülékenységét igazolták, amelyet a támadók kihasználhatnak SQL befecskendezéses (SQL injection) támadások indítására.

Leírás

Az uploadify/get_profile_avatar.php-ben az “uid” paraméterének átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt felhasználnák azt az SQL lekérdezésekben. Ez kihasználható az SQL lekérdezések módosítására, tetszőleges SQL kód befecskendezésével.

A sérülékenységet a 0.64 verzióban igazolták. Korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra