Fatti furbo! Risparmia dal 30 al 50% con uno smartphone Refurbished!

WordPress FlAGallery GRAND Plugin vulnerabile

Janek Vind ha scoperto diverse vulnerabilità nel plugin per WordPress FlAGallery GRAND, che possono essere sfruttate da utenti malintenzionati per condurre attacchi di SQL injection e compromettere un sistema  per divulgare informazioni riservate.

1) l’input passato al parametro “settingsXML” in wp-content/plugins/flash-album-gallery/admin/skin_options.php (quando “properties_skin” è impostato e “mainXML” è impostato) non è adeguatamente verificata in admin / skin_options.php prima di essere utilizzato per scrivere in un file. Questo può essere sfruttato per salvare ed eseguire codice PHP arbitrario utilizzando sequenze di directory traversal.

2) l’input passato tramite il parametro “album_id” POST a wp-admin/admin-ajax.php  non è validato correttamente prima di essere utilizzato in una query SQL . Questo può essere sfruttato per manipolare le query SQL iniettando codice SQL arbitrario.

3) l’input passato al parametro “orderby” del shortcode flagallery (quando “gid” è impostato su “all”) durante la creazione di un nuovo post non viene validato correttamente prima di essere utilizzato in una query SQL. Questo può essere sfruttato per manipolare le query SQL iniettando codice SQL arbitrario.

Lo sfruttamento di questa vulnerabilità richiede l’autorizzazione per creare un post.

4) Lo script wp-content/plugins/flash-album-gallery/facebook.php restituisce risposte diverse a seconda che ci sia o meno una directory. Questo può essere sfruttato per controllare l’esistenza di directory.

Le vulnerabilità sono state confermate nella versione 2.00. Altre versioni possono anche essere colpite.

Soluzione:

Nessuna soluzione al momento

The following two tabs change content below.

redazione

Redazione a Alground.com
La Redazione di Alground è costituita da esperti in tutti i rami della tecnologia che garantiscono una copertura completa dei principali How To relativi al mondo digitale.

Articoli correlati

Google. Boom di richieste per eliminare contenuti anti-Governo

Google ha ricevuto diverse richieste da parte delle autorità internazionali per rimuovere contenuto critico nei confronti di Stati e Governi.

Heartbleed. L’NSA sapeva e usava la falla: i documenti

I servizi segreti americani NSA sapevano di Heartbleed, la falla OpenSSL nelle connessioni cifrate che ha esposto per due anni

Un “serio” attacco informatico ai vertici dell’Unione Europea

Alla vigilia di un vertice europeo organizzato per discutere l’azione militare in corso in Libia, il programma nucleare europeo e la crisi del debito, i sistemi chiave dell’Unione Europea sono stati disattivati in seguito a quello che un portavoce ha chiamato “un attacco informatico serio “.

Nessun commento.

Scrivi un commento
Ancora nessun commento! Sii il primo a commentare questo post!

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato.
I campi obbligatori sono contrassegnati*

Skysa App Bar