The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

01.03.2017 21:09  Возможность подстановки SQL-кода в популярном дополнении к WordPress

В NextGEN Gallery, дополнении к системе управления web-контентом WordPress, насчитывающем более 16 млн загрузок и более миллиона установок, выявлена критическая уязвимость, позволяющая неаутентифицированному посетителю выполнить SQL-запрос и получить доступ к содержимому базы данных, в том числе к хэшам паролей пользователей WordPress.

Проблема проявляется только если в дополнении активирована функции отображения облака тегов или разрешено размещение материалов для публикации после рецензирования. Уязвимость вызвана некорректной проверкой параметров запроса (например, "http://target.url/2017/01/17/new-one/nggallery/tags/test%251%24%25s))%20or%201=1%23"), что приводит к включению в SQL-запрос полученных от пользователя данных, без их корректной чистки. Уязвимость молча устранена в версии NextGEN Gallery 2.1.79 без отражения информации об исправлении критической уязвимости в списке изменений.

  1. Главная ссылка к новости (https://blog.sucuri.net/2017/0...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: wordpress
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 21:14, 01/03/2017 [ответить] [смотреть все]
  • +14 +/
    Замечательно. В списке изменений безобидное "Changed: Tag display adjustment", а на деле "Security Risk: Critical; Exploitation Level: Easy/Remote; DREAD Score: 9; Vulnerability: SQL Injection".
     
  • 1.2, Аноним, 22:13, 01/03/2017 [ответить] [смотреть все]
  • –3 +/
    Мда, пока есть школьники, то и пользователи будут Не понимаю как такое сито мож... весь текст скрыт [показать]
     
     
  • 2.3, Аноним, 22:41, 01/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Например? Какие альтернативы?
     
     
  • 3.4, НяшМяш, 23:10, 01/03/2017 [^] [ответить] [смотреть все]  
  • –5 +/
    Зачем вообще для блога движок Можно всё лепить в статике без бекенда - какой-ни... весь текст скрыт [показать]
     
     
  • 4.16, Ordu, 09:49, 02/03/2017 [^] [ответить] [смотреть все]  
  • +/
    У меня, например, disqus не работает по причине того, что анальный зонд Мне не ... весь текст скрыт [показать]
     
  • 3.14, GG, 08:19, 02/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Однажды меня это окончательно достало и я начал пилить свой велосипед на питоне
     
  • 3.15, Аноним, 09:42, 02/03/2017 [^] [ответить] [смотреть все]  
  • +/
    OctoberCMS
     
  • 3.24, sorrymak, 16:10, 02/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Pelican, Jekyll, Hugo.
     
  • 2.5, Sabakwaka, 23:24, 01/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    https www nytimes com 8212 на wordpress е и без проблем И еще нацать пят... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, redwolf, 23:45, 01/03/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Что-то мне подсказывает, что от WordPress они юзают только сам движок Всё остал... весь текст скрыт [показать]
     
     
  • 4.7, Sabakwaka, 00:08, 02/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Естественно WordPress 8212 отличное хранилище статей, таксономии, связей и п... весь текст скрыт [показать]
     
  • 4.8, пох, 00:41, 02/03/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    что-то мне подсказывает, что нет нормальным программистам нет никакой проблемы ... весь текст скрыт [показать]
     
  • 4.10, Алексей, 05:53, 02/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    необязательно, просто если написано что-то свое уже взломать в разы сложнее, а е... весь текст скрыт [показать]
     
  • 3.11, Аноним, 07:27, 02/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Нет там никакого WordPress Сам проверь curl https www nytimes com 124 gr... весь текст скрыт [показать]
     
  • 3.21, Аноним, 14:40, 02/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Брехня, там Scoop CMS ... весь текст скрыт [показать]
     
  • 3.29, Michael Shigorin, 11:41, 03/03/2017 [^] [ответить] [смотреть все]  
  • +/
    У этих проблемы в ДНК, если что И не лечатся ц Плавали, знаем -- потерьн... весь текст скрыт [показать]
     
  • 1.17, gogo, 10:13, 02/03/2017 [ответить] [смотреть все]  
  • +1 +/
    Поражает сpач в комментах насчет дополнений...
    Никто никого не заставляет их устанавливать! А если устанавливаете, то думайте бошкой, а не задoм. Или хоть как-нибудь, но думайте.
    В описании плагинов отлично видно, кто написал, когда обновлялся плагин и т.д. Плюс сейчас автообновление у ВП есть - большинство дыр фиксится задолго до того, как злых ботов на волю выпустят.
     
     
  • 2.19, A.Stahl, 11:23, 02/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Охренеть какая полезная информация Ну и какой аддон лучше, написанный A van No... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, gogo, 15:59, 02/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Вот, отличный пример человека, который не хочет думать и гордится этим Мне стои... весь текст скрыт [показать]
     
     
  • 4.25, A.Stahl, 18:24, 02/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    >Мне стоит разжевывать, что если плагин имеет версию 1.0.0 и обновлялся три года назад, то это - подозрительный плагин?

    Не подавись только.
    А если плагин имеет версию 1.2.3 и обновлялся 3 года назад, то он лучше плагина версии 2.3.4, который обновлялся 2 года назад? Или наоборот? Большая версия говорит о востребованности плагина и его бурном развитии или о криворукости автора, которому часто приходится что-то исправлять? Год апдейта говорит о заброшенности или о законченности? Я знаю лишь то, что ты говоришь чушь.

     
     
  • 5.26, gogo, 18:57, 02/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да я уже понял, что ты настолько умный, что тебе думать не нужно. Не напрягайся.
    Активность разработчика - это главное для любого проекта. В open source это гарантия, что найденная третьим лицом ошибка будет исправлена быстро. Именно так здесь все устроено. И это работает, как тебе не покажется странным, в пылу твоего юношеского максимализма.
     
     
  • 6.30, Michael Shigorin, 11:45, 03/03/2017 [^] [ответить] [смотреть все]  
  • +/
    > Да я уже понял, что ты настолько умный, что тебе думать не нужно. Не напрягайся.

    А он ведь по существу.  В той же TYPO3, например, TER давно обучили рассказывать про расширения, по которым известны проблемы.  И состояние там не надо угадывать по версии и последней сборке -- может, сделано пять лет тому и на века (как минимум до ближайшего изменения API), а может, позавчера, но вчера уже нашли, эээ, "технологическое отверстие".  В смысле есть человекочитаемый статус от "Experimental" до уж не помню, что там за rock stable.

     
  • 4.28, redwolf, 00:22, 03/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Я вот хочу, чтобы было хотя бы вот так: https://www.drupal.org/security-advisory-policy
     
  • 1.18, Gemorroj, 11:00, 02/03/2017 [ответить] [смотреть все]  
  • –1 +/
    капец, в какой-то там дополнении к вп sql-injection. и чо??? там еще 100500 дополнений и в них 100500*n sql-injection-ов, что с того-то.
     
     
  • 2.20, Аноним, 11:30, 02/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это одно из самых популярных дополнений, у него установок как у всех остальных C... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor