WordPress FlAGallery GRAND Plugin vulnerabile

Janek Vind ha scoperto diverse vulnerabilità nel plugin per WordPress FlAGallery GRAND, che possono essere sfruttate da utenti malintenzionati per condurre attacchi di SQL injection e compromettere un sistema  per divulgare informazioni riservate.

1) l’input passato al parametro “settingsXML” in wp-content/plugins/flash-album-gallery/admin/skin_options.php (quando “properties_skin” è impostato e “mainXML” è impostato) non è adeguatamente verificata in admin / skin_options.php prima di essere utilizzato per scrivere in un file. Questo può essere sfruttato per salvare ed eseguire codice PHP arbitrario utilizzando sequenze di directory traversal.

2) l’input passato tramite il parametro “album_id” POST a wp-admin/admin-ajax.php  non è validato correttamente prima di essere utilizzato in una query SQL . Questo può essere sfruttato per manipolare le query SQL iniettando codice SQL arbitrario.

3) l’input passato al parametro “orderby” del shortcode flagallery (quando “gid” è impostato su “all”) durante la creazione di un nuovo post non viene validato correttamente prima di essere utilizzato in una query SQL. Questo può essere sfruttato per manipolare le query SQL iniettando codice SQL arbitrario.

Lo sfruttamento di questa vulnerabilità richiede l’autorizzazione per creare un post.

4) Lo script wp-content/plugins/flash-album-gallery/facebook.php restituisce risposte diverse a seconda che ci sia o meno una directory. Questo può essere sfruttato per controllare l’esistenza di directory.

Le vulnerabilità sono state confermate nella versione 2.00. Altre versioni possono anche essere colpite.

Soluzione:

Nessuna soluzione al momento

The following two tabs change content below.

redazione

Redazione a Alground.com
La Redazione di Alground è costituita da esperti in tutti i rami della tecnologia che garantiscono una copertura completa dei principali How To relativi al mondo digitale.

Articoli correlati

Bill Gates: Ctrl-Alt-Canc sulle tastiere fu un errore

Il comando Ctrl-Alt-Canc è stato un errore, parola di Bill Gates. Chiunque si sia trovato in difficoltà con il proprio

FreeBSD. Scoperti diversi problemi

A meno di una settimana dal suo rilascio, FreeBSD 8.0 si trova ad affrontare un serio problema di sicurezza. Come

Microsoft fa pubblicità contro Apple? Con la campagna I’m a pc sembra di sì

Un nuovo spot Microsoft punta il dito contro l’elevato prezzo dei computer Apple.” Microsoft ha presentato un video in cui

Nessun commento.

Scrivi un commento
Ancora nessun commento! Sii il primo a commentare questo post!

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato.
I campi obbligatori sono contrassegnati*

Skysa App Bar