Wtyczka wpDiscuz dla WordPress w wersjach przed 7.6.47 zawiera podatność SQL injection w funkcji getAllSubscriptions(), umożliwiającą nieuwierzytelnionym atakującym manipulację zapytaniami do bazy danych. Ze względu na brak wymagania uwierzytelnienia i wysoki wynik CVSS 9.2, podatność stanowi krytyczne zagrożenie dla serwisów WordPress.
▸ Pokaż oryginał (EN)
wpDiscuz before 7.6.47 contains an SQL injection vulnerability in the getAllSubscriptions() function where string parameters lack proper quote escaping in SQL queries. Attackers can inject malicious SQL code through email, activation_key, subscription_date, and imported_from parameters to manipulate database queries and extract sensitive information.
Parametry przekazywane do funkcji getAllSubscriptions() — w tym email, activation_key, subscription_date oraz imported_from — nie są poddawane właściwemu escapowaniu znaków specjalnych przed użyciem w zapytaniach SQL. Atakujący może wstrzyknąć złośliwy kod SQL poprzez dowolny z tych parametrów, manipulując w ten sposób logiką zapytań wykonywanych na bazie danych. Ponieważ atak nie wymaga uwierzytelnienia ani interakcji użytkownika, jest możliwy do przeprowadzenia zdalnie przez sieć.
Atakujący może wyodrębnić poufne dane z bazy danych WordPress, w tym dane użytkowników, hasła czy konfiguracje. W zależności od uprawnień bazy danych możliwa jest również modyfikacja lub usunięcie danych, co może prowadzić do pełnego przejęcia kontroli nad aplikacją.
Należy niezwłocznie zaktualizować wtyczkę wpDiscuz do wersji 7.6.47 lub nowszej. Aktualizacja dostępna jest w repozytorium WordPress pod adresem wordpress.org/plugins/wpdiscuz/. Do czasu aplikacji patcha zaleca się rozważenie tymczasowego wyłączenia wtyczki lub ograniczenia dostępu do endpointów obsługujących subskrypcje na poziomie firewall aplikacji webowej (WAF).
Wtyczka WordPress wpDiscuz (Gvectors) w wersjach przed 7.6.47
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XGvectors Wpdiscuz
APPGvectors< 7.6.47
Powiązane podatności
Authentication bypass w pluginie wpDiscuz dla WordPress (do wersji 7.6.24)
A Remote Code Execution vulnerability exists in the gVectors wpDiscuz plugin 7.0 through 7.0.4 for WordPress, ...
A SQL injection issue in the gVectors wpDiscuz plugin 5.3.5 and earlier for WordPress allows remote attackers ...
wpDiscuz before 7.6.47 contains an unauthenticated denial of service vulnerability that allows anonymous users...
Voltronic Power SNMP Web Pro version 1.1 contains an authentication bypass vulnerability that allows unauthent...