Vulnerable pada WPListCal (Events Calendar)

minggu yang cerah, lapar yang menganga.. =( :o:
eh, malah dapat informasi kalau salah satu plugin dari wordpress mengandung vulnerable. Plugin itu bernama Event Calendar. sebuah plugin untuk menambahkan event dalam kalender di WordPress.

Events-Calendar is a versatile replacement for the original calendar included with WordPress adding many useful functions to keep track of your events. The plugin has an easy to use admin section that displays a big readable calendar and lets you add and delete events.

Dalam rilis di http://www.exploit-db.com/, vulnerable dalam plugin inipun cukup membahayakan, karena merupakan bentuk dari SQL Injection.

[?] ~ Note : sEc-r1z CrEw# r0x !
==============================================================================
[?] WordPress script <== x.x.x (Events Plugins)SQL Injection Vulnerability
==============================================================================
[?] My home: [ http://sec-r1z.com ]
[?] Script: [ WordPress Script All Versi0n ]
[?] Language: [ PHP ]
[?] Vendor [http://wordpress.org/extend/plugins/events-calendar/ ]
[?] Founder: [ ./Red-D3v1L ]
[?] Gr44tz to: [ sec-r1z# Crew – Hackteach Team – My L0ve ~A~ ]
[?] Fuck To : [ Zombie_KsA << big big big L4m3r ]
########################################################################

===[ Exploit SQL ]===

[»]SQL : http://server/[Plugins]/?event_id=[inj3ct C0dE]

==============================================================================

#sEc-r1z.com Str1kEz y0u !

Sejak lama wordpress menjadi mesin tangguh untuk ber-blogging ria, salah satunya adalah karena dari sisi keamanannya. Dibandingkan Joomla maupun CMS yang lain, mungkin wordpress lebih baik.
Namun tak ada gading yang tak retak (kecuali soto gading :p ). di atas langit masih ada langit.
Semoga saja error maupun vulnerable dalam plugin Event Calendar ini bisa segera diperbaiki oleh developer..

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

This site uses Akismet to reduce spam. Learn how your comment data is processed.