WordPress AdRotate插件'clicktracker.php'SQL注入漏洞

文章由LinuxBoy分享于2019-04-02 02:04:44热评（505）

WordPress AdRotate插件'clicktracker.php'SQL注入漏洞

发布日期：2014-02-20
更新日期：2014-02-24

受影响系统：
WordPress AdRotate < 3.9.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 65709
CVE(CAN) ID: CVE-2014-1854

AdRotate是网站广告管理插件。

AdRotate 3.9.4及其他版本没有有效验证"/wp-content/plugins/adrotate/library/clicktracker.php"脚本的"track" HTTP GET参数值，未经身份验证的远程攻击者可利用此漏洞在应用的数据库内执行任意SQL命令。

<*来源：High-Tech Bridge SA （http://www.htbridge.ch/）

链接：http://www.securityfocus.com/archive/1/531176
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/wp-content/plugins/adrotate/library/clicktracker.php?track=[SQL Injection]

建议：
--------------------------------------------------------------------------------
厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wordpress.org/plugins/adrotate/

http://www.adrotateplugin.com/2014/01/adrotate-pro-3-9-6-and-adrotate-fr
ee-3-9-5/
http://wordpress.org/plugins/adrotate/changelog/
http://www.adrotateplugin.com/development/

推荐文章：

WordPress AdRotate插件'clicktracker.php'SQL注入漏洞