آسیب پذیری SQL injection در افزونه NOSpamPTI وردپرس

آسیب پذیری SQL injection در افزونه NOSpamPTI وردپرس

نرم افزار آسیب پذیر: افزونه NOSpamPTI وردپرس

نوع آسیب پذیری: SQL injection

نسخه آسیب پذیر: 2.1

تاریخ انتشار: 09-09-2013

راه حل: در حال حاضر از طرف سازنده هیچ راهکار رسمی ای ارائه نشده!

این افزونه از ارسال پیام های spam از طریق فرم کامنت های جلوگیری می کند.

این افزونه شامل یک رخنه امنیتی است که ممکن است به هکرها این اجازه را بدهد تا یک حمله SQL injection کور را انجام دهند. این مشکل مربوط به اسکریپت "wp-comments-post.php" می باشد که به درستی مقدار موجود در متغییر "comment_post_ID" را پاکسازی نمی کند. این ضعف امنیتی به هکرها این اجازه را می دهد تا پرس و جوهای SQL را دستکاری کنند که می تواند منجر به دستکاری داده ها یا افشاء اطلاعات دلخواه آنها شود.

مرودی یافت نشد

نظر شما چیست؟