RISING 瑞星
首页 » 安全频道 » 最新漏洞 » 其它漏洞 » 正文 rss
 资讯  病毒

WordPress wpSS 插件含 ss_id 参数 SQL 注入漏洞

来源:绿盟科技 时间:2008-04-29 09:04:35

受影响系统:
WordPress wpSS <= 0.6 v

不受影响系统:
WordPress wpSS 0.62

描述:
wpSS是WordPress中所使用的电子表格插件,允许在WordPress博客中嵌入交互式的电子表格。

wpSS插件的wpSS/ss_load.php文件中没有正确地过滤对ss_id参数的数便用在了SQL查询中:

ss_load.php
    $id = $_GET['ss_id'];
....
ss_functions.php:
function ss_load ($id, $plain=FALSE) {
....
    if ($wpdb->query("SELECT * FROM $table_name WHERE id='$id'") == 0) {
....

这允许远程攻击者通过注入任意SQL代码操控SQL查询,导致执行任意代码。

厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://timrohrer.com/blog/?page_id=71


相关文章

推荐阅读