Błąd we wtyczce Video Gallery do WordPress
We wtyczce WordPress Video Gallery znaleziono błąd pozwalający na przeprowadzenie ataku typu SQL injection.
Dane wejściowe przesyłane do index.php za pośrednictwem parametru "playid" nie są odpowiednio oczyszczane przed ich wykorzystaniem w zapytaniach SQL. Pozwala to na manipulowanie zapytaniami poprzez wstrzyknięcie dowolnego kodu.
Błąd potwierdzono w wersjach 1.6 i 2.0. Inne edycje również mogą go zawierać.
[Źródło: arcabit.pl]
Tags: Bezpieczeństwo IT, luka, podatność, Wordpress, wtyczka