WordPress wpSS 插件含 ss_id 参数 SQL 注入漏洞
来源:绿盟科技 时间:2008-04-29 09:04:35
受影响系统:
WordPress wpSS <= 0.6 v
不受影响系统:
WordPress wpSS 0.62
描述:
wpSS是WordPress中所使用的电子表格插件,允许在WordPress博客中嵌入交互式的电子表格。
wpSS插件的wpSS/ss_load.php文件中没有正确地过滤对ss_id参数的数便用在了SQL查询中:
ss_load.php
$id = $_GET['ss_id'];
....
ss_functions.php:
function ss_load ($id, $plain=FALSE) {
....
if ($wpdb->query("SELECT * FROM $table_name WHERE id='$id'") == 0) {
....
这允许远程攻击者通过注入任意SQL代码操控SQL查询,导致执行任意代码。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://timrohrer.com/blog/?page_id=71
相关文章
- IBM Lotus Expeditor URI 处理器的命令执行漏洞
- HP HPeDiag ActiveX 信息泄露及远程代码执行漏洞
- SILC 服务器含 NEW_CLIENT 报文远程拒绝服务漏洞
- phpMyAdmin 存在共享主机的远程信息泄露漏洞
- xine-lib NES声音格式解码器copyright栈溢出漏洞