|
WordPress GBK/Big5-Zeichensatz "s" SQL-Injektion
|
|
|
|
|
Secunia Advisory:
|
SA28005
|
|
|
Herausgegeben:
|
2007-12-11
|
|
Last Update:
|
2007-12-14
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Manipulation von Daten
Enthüllung von sensiblen Informationen
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Nicht gepatcht
|
|
| Software: | WordPress 2.x
|
| | CVE reference: | CVE-2007-6318 (Secunia mirror)
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beschreibung:
Abel Cheung hat eine Sicherheitslücke in WordPress entdeckt, die böswillige Personen ausnutzen können, um SQL-Injektionsattacken durchzuführen.
Eingaben an den Parameter "s" in der Datei index.php (falls "exact" und "sentence" auf "1" gesetzt sind) werden nicht korrekt gefiltert, bevor sie in einer SQL-Abfrage verwendet werden. Dies kann ausgenutzt werden, um SQL-Abfragen zu manipulieren, indem man beliebigen SQL-Code einschleust.
Eine erfolgreiche Ausnutzung erlaubt z.B. die Abfrage von Passworthashwerten, setzt aber voraus, dass "DB_CHARSET" in der Datei wp-config.php auf "GBK" oder "Big5" gesetzt ist und das Datenbankprefix bekannt ist.
Die Sicherheitslücke ist in Version 2.3.1 bestätigt und in vorherigen Versionen bis einschließlich 2.2 gemeldet.
Lösung:
Editieren Sie den Quelltext, um sicherzustellen, dass Eingaben korrekt gefiltert werden. Verwenden Sie nicht die verwundbaren Zeichensätze.
Gemeldet und/oder entdeckt von:
Abel Cheung
Änderungen:
2007-12-14: CVE-Referenz hinzugefügt.
Original Advisory:
http://www.abelcheung.org/advisory/20071210-wordpress-charset.txt
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
27 Related Secunia Security Advisories, displaying 10
|
|
|
1. WordPress XML-RPC Editieren von Artikeln Sicherheitslücke
|
|
2. WordPress Mehrfache Preisgabe von Informationen
|
|
3. WordPress Cookies Schwachstelle
|
|
4. WordPress "posts_columns" Cross-Site-Scripting
|
|
5. Wordpress Mehrere Sicherheitslücken
|
|
6. WordPress "style" Cross-Site-Scripting
|
|
7. WordPress "Custom Field" Hochladen von PHP-Scripts
|
|
8. WordPress XML-RPC "wp.suggestCategories" SQL-Injektion
|
|
9. WordPress Preisgabe unmoderierter Kommentare Sicherheitsproblem und Standard-Theme Cross-Site-Scripting
|
|
10. WordPress "admin-ajax.php" SQL-Injektion
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
