PT-2011-5013 · WordPress · Wp-Postratings

Ben Bidner

Publicado

2011-11-30

Atualizado

2011-12-01

CVE-2011-4646

CVSS v2.0

6.0

Média

Vetor

AV:N/AC:M/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions WP-PostRatings plugin versions 1.50 through 1.61

Description The issue allows remote authenticated users with the Author role to execute arbitrary SQL commands via the id attribute of the "ratings shortcode" when creating a post.

Recommendations For WP-PostRatings plugin versions 1.50 through 1.61, update to version 1.62 or later to resolve the issue.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2011-4646

Produtos afetados

Wp-Postratings

PT-2011-5013 · WordPress · Wp-Postratings

CVE-2011-4646

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6