SQL Injection Vulnerability в Z-Vote 1.1

В плагине Z-Vote 1.1 была обнаружена , позволяющая злоумышленнику выполнять произвольные запросы к базе данных ( типа «»).

Уязвимость существует из-за неправильного использования метода wpdb::prepare() и отсутствия проверки и очистки переменной $_GET['zvote'].

Уязвимость позволяет злоумышленнику изменять запросы к базе данных, выполнять произвольные запросы, читать или изменять конфиденциальную информацию. Далее »

Автор: , опубликовано в: Безопасность, Патчи, комментариев: 8
25
Фев
2011

WordPress: Information Disclosure via SQL Injection Attack

Description: SQL injection vulnerability in do_trackbacks() function of allows remote attackers to execute arbitrary SELECT SQL query.

Access Vector: Network
Attack Complexity: Medium
Authentication: Single Instance
Confidentiality Impact: Partial
Integrity Impact: None
Availability Impact: None

UPDATE Dec 1, 2010: This vulnerability was first discovered by M4g and is described in this article.
Далее »

Автор: , опубликовано в: WordPress, комментариев: 16
30
Ноя
2010

Безопасность, о которой все так много говорят…

Специалисты по безопасности, пожалуй, всем уже проели плешь, говоря о том, что все данные, приходящие от пользователя, нужно тщательно проверять… Казалось бы, "азбучные истины", этому должны учить в школе :-) . Мне стало интересно: а многие ли сайты действительно защищены? Далее »

Автор: , опубликовано в: Безопасность, комментариев: 12
11
Мар
2008