製品・ソフトウェアに関する情報

JVN脆弱性詳細

WordPress 用 WonderPlugin Audio Player プラグインにおける SQL インジェクションの脆弱性

Title	WordPress 用 WonderPlugin Audio Player プラグインにおける SQL インジェクションの脆弱性
Summary	WordPress 用 WonderPlugin Audio Player プラグインには、SQL インジェクションの脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、wp-admin/admin-ajax.php の wonderplugin_audio_save_item アクションの item[id] パラメータを介して、任意の SQL コマンドを実行される、または、リモートの管理者により、wp-admin/admin.php の以下のパラメータを介して、任意の SQL コマンドを実行される可能性があります。 (1) wonderplugin_audio_show_item ページの itemid パラメータ (2) wonderplugin_audio_show_items ページの itemid パラメータ (3) wonderplugin_audio_edit_item ページの itemid パラメータ
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Jan. 21, 2015, midnight
Registration Date	March 5, 2015, 12:18 p.m.
Last Update	March 5, 2015, 12:18 p.m.

Affected System

Magic Hills Pty Ltd

WonderPlugin Audio Player 2.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-2199	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2199
National Vulnerability Database (NVD)
2	CVE-2015-2199	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2199

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-89	https://jvndb.jvn.jp/ja/cwe/CWE-89.html

ベンダー情報

No	Name	URL
Magic Hills Pty Ltd
1	WonderPlugin Audio Player	http://www.wonderplugin.com/wordpress-audio-player/

その他

No	Name	URL
関連文書
1	WonderPlugin Audio Player 2.0 Blind SQL Injection and XSS	http://security.szurek.pl/wonderplugin-audio-player-20-blind-sql-injection-and-xss.html

Change Log

No	Changed Details	Date of change
0	[2015年03月05日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2015-2199

Summary	Multiple SQL injection vulnerabilities in the WonderPlugin Audio Player plugin before 2.1 for WordPress allow (1) remote authenticated users to execute arbitrary SQL commands via the item[id] parameter in a wonderplugin_audio_save_item action to wp-admin/admin-ajax.php or remote administrators to execute arbitrary SQL commands via the itemid parameter in the (2) wonderplugin_audio_show_item, (3) wonderplugin_audio_show_items, or (4) wonderplugin_audio_edit_item page to wp-admin/admin.php.
Publication Date	March 4, 2015, 4:59 a.m.
Registration Date	Jan. 26, 2021, 2:47 p.m.
Last Update	Nov. 21, 2024, 11:26 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:wonderplugin:audio_player::::::wordpress::*			2.0

Related information, measures and tools

No	URL	タグ
1	http://osvdb.org/show/osvdb/118508
2	http://osvdb.org/show/osvdb/118508
3	http://osvdb.org/show/osvdb/118509
4	http://osvdb.org/show/osvdb/118509
5	http://security.szurek.pl/wonderplugin-audio-player-20-blind-sql-injection-and-xss.html	Exploit
6	http://security.szurek.pl/wonderplugin-audio-player-20-blind-sql-injection-and-xss.html	Exploit
7	http://www.exploit-db.com/exploits/36086	Exploit
8	http://www.exploit-db.com/exploits/36086	Exploit
9	http://www.wonderplugin.com/wordpress-audio-player/
10	http://www.wonderplugin.com/wordpress-audio-player/

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-89	SQLインジェクション	https://cwe.mitre.org/data/definitions/89.html