Pronađena kritična ranjivost u popularnom WordPress plugin-u

Pronađena kritična ranjivost u popularnom WordPress plugin-u

Istraživači su identifikovali kritičnu ranjivost u NexGen Gallery plugin-u za WordPress. Ovaj plugin se koristi za prikaz slika i ima preko milion aktivnih instalacija.

Radi se ranjivosti koja omogućava SQL Injection napad na veb stranicu. Ranjivost je posljedica nepravilnog postupanja sa ulaznim podacima i otklonjena je u ažuriranju 2.1.79.

Istraživač iz Sucuri, Slavco Mihajloski, navodi da postoje dva potencijalna scenarija eksploatacije ove ranjivosti.

U prvom napadač može izvršiti SQL upit korišćenjem NextGen Basic TagCloud Gallery-a modifikacijom URL-a, dok u drugom autentifikovani napadač može izvršiti SQL upit korišćenjem skraćenih kodova za WordPress.

Preporučujemo vam da ažurirate NextGen Gallery.

Izvor:www.securityweek.com

Leave a Reply