WordPress FlAGallery GRAND Plugin vulnerabile

Janek Vind ha scoperto diverse vulnerabilità nel plugin per WordPress FlAGallery GRAND, che possono essere sfruttate da utenti malintenzionati per condurre attacchi di SQL injection e compromettere un sistema  per divulgare informazioni riservate.

1) l’input passato al parametro “settingsXML” in wp-content/plugins/flash-album-gallery/admin/skin_options.php (quando “properties_skin” è impostato e “mainXML” è impostato) non è adeguatamente verificata in admin / skin_options.php prima di essere utilizzato per scrivere in un file. Questo può essere sfruttato per salvare ed eseguire codice PHP arbitrario utilizzando sequenze di directory traversal.

2) l’input passato tramite il parametro “album_id” POST a wp-admin/admin-ajax.php  non è validato correttamente prima di essere utilizzato in una query SQL . Questo può essere sfruttato per manipolare le query SQL iniettando codice SQL arbitrario.

3) l’input passato al parametro “orderby” del shortcode flagallery (quando “gid” è impostato su “all”) durante la creazione di un nuovo post non viene validato correttamente prima di essere utilizzato in una query SQL. Questo può essere sfruttato per manipolare le query SQL iniettando codice SQL arbitrario.

Lo sfruttamento di questa vulnerabilità richiede l’autorizzazione per creare un post.

4) Lo script wp-content/plugins/flash-album-gallery/facebook.php restituisce risposte diverse a seconda che ci sia o meno una directory. Questo può essere sfruttato per controllare l’esistenza di directory.

Le vulnerabilità sono state confermate nella versione 2.00. Altre versioni possono anche essere colpite.

Soluzione:

Nessuna soluzione al momento

The following two tabs change content below.

redazione

Redazione a Alground.com
La Redazione di Alground è costituita da esperti in tutti i rami della tecnologia che garantiscono una copertura completa dei principali How To relativi al mondo digitale.

Articoli correlati

Bitcoin. Browser a rischio: sfruttati per generare soldi online

Alcune toolbar che promettono di aiutare la navigazione in internet, sfruttano silenziosamente il sistema operativo per eseguire dei calcoli utili

600mila Mac OS X attaccati da Flashback.I – Guida rimozione

Più di mezzo milione di Mac sono infettati dal Trojan Flashback, un pacchetto malware progettato per rubare informazioni personali, in

Social network, condividere la privacy

Chiamato in causa nel discorso del Commissario europeo Reding, Facebook si trova nuovamente al centro del dibattito sulla privacy. Aperta