forum.opennet.ru

Составление сообщения

Исходное сообщение

"Возможность подстановки SQL-кода в популярном дополнении к W..."
Отправлено opennews, 01-Мрт-17 21:14

В NextGEN Gallery (https://wordpress.org/plugins/nextgen-gallery/), дополнении к системе управления web-контентом WordPress, насчитывающем более 16 млн загрузок и более миллиона установок, выявлена (https://blog.sucuri.net/2017/02/sql-injection-vulnerability-...) критическая узвимость, позволяющая неаутентифицированному посетителю выполнить SQL-запрос и получить доступ к содержимому базы данных, в том числе к хэшам паролей пользователей WordPress.

Проблема проявляется только если в дополнении активирована функции отображения облака тегов или разрешено размещение материалов для публикации после рецензирования. Уязвимость вызвана некорректной проверкой параметров запроса (например, "http://target.url/2017/01/17/new-one/nggallery/tags/test...))%20or%201=1%23"), что приводит к включению в SQL-запрос полученных от пользователя данных, без их корректной чистки. Уязвимость молча устранена в версии NextGEN Gallery 2.1.79 без отражения информации об исправлении критической уязвимости в списке изменений (https://wordpress.org/plugins/nextgen-gallery/changelog/).

URL: https://blog.sucuri.net/2017/02/sql-injection-vulnerability-...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46120

Исходное сообщение
"Возможность подстановки SQL-кода в популярном дополнении к W..." Отправлено opennews, 01-Мрт-17 21:14
В NextGEN Gallery (https://wordpress.org/plugins/nextgen-gallery/), дополнении к системе управления web-контентом WordPress, насчитывающем более 16 млн загрузок и более миллиона установок, выявлена (https://blog.sucuri.net/2017/02/sql-injection-vulnerability-...) критическая узвимость, позволяющая неаутентифицированному посетителю выполнить SQL-запрос и получить доступ к содержимому базы данных, в том числе к хэшам паролей пользователей WordPress. Проблема проявляется только если в дополнении активирована функции отображения облака тегов или разрешено размещение материалов для публикации после рецензирования. Уязвимость вызвана некорректной проверкой параметров запроса (например, "http://target.url/2017/01/17/new-one/nggallery/tags/test...))%20or%201=1%23"), что приводит к включению в SQL-запрос полученных от пользователя данных, без их корректной чистки. Уязвимость молча устранена в версии NextGEN Gallery 2.1.79 без отражения информации об исправлении критической уязвимости в списке изменений (https://wordpress.org/plugins/nextgen-gallery/changelog/). URL: https://blog.sucuri.net/2017/02/sql-injection-vulnerability-... Новость: http://www.opennet.ru/opennews/art.shtml?num=46120

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В NextGEN Gallery (https://wordpress.org/plugins/nextgen-gallery/), дополнении к системе 
> управления web-контентом WordPress, насчитывающем более 16 млн загрузок и более миллиона 
> установок, выявлена (https://blog.sucuri.net/2017/02/sql-injection-vulnerability-nextgen-gallery-wordpress.html) 
> критическая узвимость, позволяющая неаутентифицированному посетителю выполнить SQL-запрос 
> и получить доступ к содержимому базы данных, в том числе к 
> хэшам паролей пользователей WordPress.

> Проблема проявляется только если в дополнении активирована функции отображения облака 
> тегов или разрешено размещение материалов для публикации после рецензирования. Уязвимость 
> вызвана некорректной проверкой параметров запроса (например, "http://target.url/2017/01/17/new-one/nggallery/tags/test%251%24%25s))%20or%201=1%23"), 
> что приводит к включению в SQL-запрос полученных от пользователя данных, без 
> их корректной чистки.  Уязвимость молча устранена в версии NextGEN Gallery 
> 2.1.79 без отражения информации об исправлении критической уязвимости в списке изменений 
> (https://wordpress.org/plugins/nextgen-gallery/changelog/).

> URL: https://blog.sucuri.net/2017/02/sql-injection-vulnerability-nextgen-gallery-wordpress.html 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=46120

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру