首页 » 黑客新闻 » 最新漏洞 » WordPress wpSS 插件含 ss_id 参数 SQL 注入漏洞
WordPress wpSS 插件含 ss_id 参数 SQL 注入漏洞
受影响系统:
WordPress wpSS <= 0.6 v
不受影响系统:
WordPress wpSS 0.62
描述:
wpSS是WordPress中所使用的电子表格插件,允许在WordPress博客中嵌入交互式的电子表格。
wpSS插件的wpSS/ss_load.php文件中没有正确地过滤对ss_id参数的数便用在了SQL查询中:
ss_load.php
$id = $_GET['ss_id'];
….
ss_functions.php:
function ss_load ($id, $plain=FALSE) {
….
if ($wpdb->query(“SELECT * FROM $table_name WHERE id=’$id’”) == 0) {
….
这允许远程攻击者通过注入任意SQL代码操控SQL查询,导致执行任意代码。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: