Janek Vind ha scoperto diverse vulnerabilità nel plugin per WordPress FlAGallery GRAND, che possono essere sfruttate da utenti malintenzionati per condurre attacchi di SQL injection e compromettere un sistema  per divulgare informazioni riservate.

1) l’input passato al parametro “settingsXML” in wp-content/plugins/flash-album-gallery/admin/skin_options.php (quando “properties_skin” è impostato e “mainXML” è impostato) non è adeguatamente verificata in admin / skin_options.php prima di essere utilizzato per scrivere in un file. Questo può essere sfruttato per salvare ed eseguire codice PHP arbitrario utilizzando sequenze di directory traversal.

2) l’input passato tramite il parametro “album_id” POST a wp-admin/admin-ajax.php  non è validato correttamente prima di essere utilizzato in una query SQL . Questo può essere sfruttato per manipolare le query SQL iniettando codice SQL arbitrario.

3) l’input passato al parametro “orderby” del shortcode flagallery (quando “gid” è impostato su “all”) durante la creazione di un nuovo post non viene validato correttamente prima di essere utilizzato in una query SQL. Questo può essere sfruttato per manipolare le query SQL iniettando codice SQL arbitrario.

Lo sfruttamento di questa vulnerabilità richiede l’autorizzazione per creare un post.

4) Lo script wp-content/plugins/flash-album-gallery/facebook.php restituisce risposte diverse a seconda che ci sia o meno una directory. Questo può essere sfruttato per controllare l’esistenza di directory.

Le vulnerabilità sono state confermate nella versione 2.00. Altre versioni possono anche essere colpite.

Soluzione:

Nessuna soluzione al momento