Хакер #305. Многошаговые SQL-инъекции
Программа: WordPress Simple:Press Plugin 4.x
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности
и выполнить XSS нападение на целевую систему.
1) Уязвимость существует из-за недостаточной обработки входных данных
сценарием profile/ahah/sf-ahah-profile-save.php, если параметр "uid" принадлежит
текущему залогиненому пользователю перед обновлением профиля. Атакующий может
обновить профиль другого пользователя.
2) Уязвимость существует из-за недостаточной обработки входных данных
различными сценариями перед возвращением пользователю в функцию sf_esc_int() в
library/sf-primitives.php. Атакующий может выполнить произвольный сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.