Bebas

Vulnerable pada WPListCal (Events Calendar)

minggu yang cerah, lapar yang menganga.. =( :o:
eh, malah dapat informasi kalau salah satu plugin dari wordpress mengandung vulnerable. Plugin itu bernama Event Calendar. sebuah plugin untuk menambahkan event dalam kalender di WordPress.

Events-Calendar is a versatile replacement for the original calendar included with WordPress adding many useful functions to keep track of your events. The plugin has an easy to use admin section that displays a big readable calendar and lets you add and delete events.

Dalam rilis di http://www.exploit-db.com/, vulnerable dalam plugin inipun cukup membahayakan, karena merupakan bentuk dari SQL Injection.

[?] ~ Note : sEc-r1z CrEw# r0x !
==============================================================================
[?] WordPress script <== x.x.x (Events Plugins)SQL Injection Vulnerability
==============================================================================
[?] My home: [ http://sec-r1z.com ]
[?] Script: [ WordPress Script All Versi0n ]
[?] Language: [ PHP ]
[?] Vendor [http://wordpress.org/extend/plugins/events-calendar/ ]
[?] Founder: [ ./Red-D3v1L ]
[?] Gr44tz to: [ sec-r1z# Crew – Hackteach Team – My L0ve ~A~ ]
[?] Fuck To : [ Zombie_KsA << big big big L4m3r ]
########################################################################

===[ Exploit SQL ]===

[»]SQL : http://server/[Plugins]/?event_id=[inj3ct C0dE]

==============================================================================

#sEc-r1z.com Str1kEz y0u !

Sejak lama wordpress menjadi mesin tangguh untuk ber-blogging ria, salah satunya adalah karena dari sisi keamanannya. Dibandingkan Joomla maupun CMS yang lain, mungkin wordpress lebih baik.
Namun tak ada gading yang tak retak (kecuali soto gading :p ). di atas langit masih ada langit.
Semoga saja error maupun vulnerable dalam plugin Event Calendar ini bisa segera diperbaiki oleh developer..

Standard

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.