WND-RPSL.03.02.00-24-02D8/20-002 (WNIOSEK UE)
Udoskonalenie usługi hostingu serwerów wirtualnych wraz z dodaniem do niej usług zwiększających bezpieczeństwo danych
Suma projektu 3 689 508,00 PLN (kliknij, aby przeczytać więcej)

Blind SQL Injection – WordPress Plugin eShop

Realizując prace związane z Testami Penetracyjnymi platformy ecommerce uruchomionej na silniku WordPress naszego Klienta nasi pentesterzy odnaleźli podatność Blind SQL Injection w pluginie eShop.

Podatność odnaleziona w pluginie WordPressa eShop w najnowszej wersji 6.3.14 pozwala na wykonanie ataku SQL Injection.
Plugin został pobrany z repozytorium pluginów WordPress ponad 631 tysięcy razy.
Aktualnie według repozytorium jest aktywnie używany na 9000+ aktywnych instalacjach WordPress.

 

Podatność

http://[site]/wp-admin/admin.php?page=eshop-downloads.php&edit=[SQLinjection]

PoC:

http://[site]/wp-admin/admin.php?page=eshop-downloads.php&edit=2 AND

3022=3022