VulDB: WordPress XML-RPC "wp.suggestCategories" SQL Injection
Allgemein
scipID: 3109
Betroffen: WordPress 2.x
Veröffentlicht: 07.06.2007 (Alexander Concha)
Risiko: 
problematisch
Beschreibung
WordPress ist eine populäre Open-Source Weblog Lösung. Alexander Concha fand eine Schwachstelle, bei der durch fehlerhafte Eingabevalidierung in der Prozedur wp.suggestCategories in xmlrpc.php eine SQL Injection möglich ist. Diese erlaubt es dem Angreifer, beliebigen SQL-Code mit den Rechten des Datenbankbenutzers auszuführen.
Wordpress kämpft, wie schon die letzten Wochen, mit einer neuen Welle von Schwachstellen. Bei der vorliegenden Schwachstelle sei empfohlen, den freigegebenen Fix des Vendors (http://trac.wordpress.org/changeset/5570) zu installieren oder die Funktionalität zu deaktivieren, bis eine aktualisierte Version von Wordpress herausgegeben wird, in der das Problem behoben wurde.
Exploiting
Klasse: SQL-Injection
Lokal: Ja
Remote: Ja
Exploit: http://milw0rm.com/exploits/4039
Milw0rm: 4039
Nessus: 25591 (Name: FreeBSD : wordpress — XMLRPC SQL Injection (1317)
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –
Massnahme: Die betroffene Funktion deaktivieren.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://milw0rm.com/exploits/4039
CVE: CVE-2007-3140
OSVDB: 36321
Securityfocus: 24344
Secunia: 25552
X-Force: 34746
Securitytracker: –
VUPEN: ADV-2007-2099
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
