WordPress FlAGallery GRAND Plugin vulnerabile

Janek Vind ha scoperto diverse vulnerabilità nel plugin per WordPress FlAGallery GRAND, che possono essere sfruttate da utenti malintenzionati per condurre attacchi di SQL injection e compromettere un sistema  per divulgare informazioni riservate.

1) l’input passato al parametro “settingsXML” in wp-content/plugins/flash-album-gallery/admin/skin_options.php (quando “properties_skin” è impostato e “mainXML” è impostato) non è adeguatamente verificata in admin / skin_options.php prima di essere utilizzato per scrivere in un file. Questo può essere sfruttato per salvare ed eseguire codice PHP arbitrario utilizzando sequenze di directory traversal.

2) l’input passato tramite il parametro “album_id” POST a wp-admin/admin-ajax.php  non è validato correttamente prima di essere utilizzato in una query SQL . Questo può essere sfruttato per manipolare le query SQL iniettando codice SQL arbitrario.

3) l’input passato al parametro “orderby” del shortcode flagallery (quando “gid” è impostato su “all”) durante la creazione di un nuovo post non viene validato correttamente prima di essere utilizzato in una query SQL. Questo può essere sfruttato per manipolare le query SQL iniettando codice SQL arbitrario.

Lo sfruttamento di questa vulnerabilità richiede l’autorizzazione per creare un post.

4) Lo script wp-content/plugins/flash-album-gallery/facebook.php restituisce risposte diverse a seconda che ci sia o meno una directory. Questo può essere sfruttato per controllare l’esistenza di directory.

Le vulnerabilità sono state confermate nella versione 2.00. Altre versioni possono anche essere colpite.

Soluzione:

Nessuna soluzione al momento

The following two tabs change content below.

redazione

Redazione a Alground.com
La Redazione di Alground è costituita da esperti in tutti i rami della tecnologia che garantiscono una copertura completa dei principali How To relativi al mondo digitale.

Articoli correlati

Hacker siriani attaccano sito dei marines americani

Il sito web dei marines americani é stato attaccato da hacker siriani. Nella giornata di ieri collegandosi al sito delle

Yahoo! lancia tasto ”Non è la mia mail” per le caselle riciclate

Yahoo! lancerà una nuova funzione che permetterà di rifiutare le e mail inoltrate ad un errato destinatario per tutti gli

Windows SkyDrive: più spazio gratis e sincronizzazione

Microsoft ha rilasciato alcuni aggiornamenti alle sue applicazioni SkyDrive per Windows e Mac. Probabilmente il più grande aggiornamento è una

Nessun commento.

Scrivi un commento
Ancora nessun commento! Sii il primo a commentare questo post!

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato.
I campi obbligatori sono contrassegnati*

Skysa App Bar