WordPress 用 Comment Rating プラグイン「id」パラメーターの SQL インジェクション

high Nessus プラグイン ID 52457

Language:

概要

リモート Web サーバーは、SQL インジェクション攻撃を受けやすい PHP スクリプトをホストします。

説明

リモート Web サーバーでホストされている WordPress 用 Comment Rating プラグインのバージョンは、「ck-processkarma.php」スクリプトの「id」パラメーターへの入力をデータベースクエリで使用する前に、当該の入力をサニタイズしません。

PHP の「magic_quotes_gpc」設定に関係なく、認証されていないリモートの攻撃者がこの問題を利用してデータベースクエリを操作することにより、機密情報の漏洩や内在するデータベースに対する攻撃を引き起こす可能性があります。

ソリューション

Comment Rating をバージョン 2.9.24 またはそれ以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?994cf1ca

https://seclists.org/bugtraq/2011/Feb/224

http://www.nessus.org/u?e1e62f2d

プラグインの詳細

深刻度: High

ID: 52457

ファイル名: comment_rating_id_sqli.nasl

バージョン: 1.13

タイプ: remote

ファミリー: CGI abuses

公開日: 2011/2/25

更新日: 2025/5/14

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: cpe:/a:wordpress:wordpress

必要な KB アイテム: installed_sw/WordPress, www/PHP

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2011/2/8

脆弱性公開日: 2011/2/22

参照情報

BID: 46482