English

◀◁ 뒤로 취약점ID 210095 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 WordPress 프로그램은 AdServe 플러그인에 있는 adclick.php 스크립트를 통한 SQL 주입 취약점에 취약하다. WordPress 는 MySQL 데이터베이스를 사용하는 PHP 기반의 출판(publication) 프로그램으로서, 무료로 사용 가능한 프로그램이다. WordPress Adserve plugin for WordPress 버전 0.2를 포함한 여러 버전들은 'adclick.php' 스크립트의 'id' 인수로 전달된 사용자 제공 입력값에 대한 부적절한 필터링으로 인하여 원격지 공격자가 임의의 SQL 명령을 실행할 수 있게 해 줄 수 있다. PHP의 'magic_quotes_gpc' 설정과 무관하게, 원격지 공격자는 이 취약점을 도용하여 악의적인 데이터를 데이터베이스 질의로 전달하여 결과적으로 데이터 노출, 질의 로직에 대한 수정, 심지어 자체 데이터베이스에 대한 데이터 수정이나 공격을 할 수 있다. * 참고 사이트: http://secunia.com/advisories/28708 * 영향을 받는 플랫폼: WordPress Adserve plugin for WordPress 버전 0.2를 포함한 여러 버전들 모든 운영체제 모든 버전 해결책 다음 사이트를 참조하여 최신버전의 AdServe(0.3이상)으로 업그레이드 해야 한다. http://wordpress.org/extend/plugins/adserve/other_notes/ 관련 URL CVE-2008-0507 (CVE) 관련 URL 27504 (SecurityFocus) 관련 URL 40045 (ISS)