NVD Vulnerability Detail

CVE-2014-4938

Summary	SQL injection vulnerability in the WP Rss Poster (wp-rss-poster) plugin 1.0.0 for WordPress allows remote attackers to execute arbitrary SQL commands via the id parameter in the wrp-add-new page to wp-admin/admin.php.
Publication Date	July 12, 2014, 5:55 a.m.
Registration Date	Jan. 26, 2021, 3:13 p.m.
Last Update	Nov. 21, 2024, 11:11 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:wp_rss_poster_plugin_project:wp-rss-poster:1.0.0:::::wordpress::

Related information, measures and tools

No	URL	refsource	タグ
1	http://codevigilant.com/disclosure/wp-plugin-wp-rss-poster-a1-injection/		Exploit
2	http://codevigilant.com/disclosure/wp-plugin-wp-rss-poster-a1-injection/		Exploit

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-89	SQLインジェクション	https://cwe.mitre.org/data/definitions/89.html

JVN Vulnerability Information

WordPress 用 WP Rss Poster プラグインにおける SQL インジェクションの脆弱性

Title	WordPress 用 WP Rss Poster プラグインにおける SQL インジェクションの脆弱性
Summary	WordPress 用 WP Rss Poster (wp-rss-poster) プラグインには、SQL インジェクションの脆弱性が存在します。
Possible impacts	第三者により、wp-admin/admin.php の wrp-add-new ページの id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	May 28, 2014, midnight
Registration Date	July 15, 2014, 6:19 p.m.
Last Update	July 15, 2014, 6:19 p.m.

Affected System

Darell Sun

WP Rss Poster 1.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-4938	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4938
National Vulnerability Database (NVD)
2	CVE-2014-4938	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4938

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-89	https://jvndb.jvn.jp/ja/cwe/CWE-89.html

ベンダー情報

No	Name	URL
DownloadPlex.com
1	WP Rss Poster	http://www.downloadplex.com/Scripts/PHP/Modules/wp-rss-poster-scripts_446414.html
GitHub
2	wp-plugins/wp-rss-poster	https://github.com/wp-plugins/wp-rss-poster
WordPress Plugin Forums
3	WP Rss Poster	http://wordpress.org/support/plugin/wp-rss-poster
WordPress Plugin Reviews
4	WP Rss Poster	http://wordpress.org/support/view/plugin-reviews/wp-rss-poster

その他

No	Name	URL
関連文書
1	wp-plugin : wp-rss-poster - A1-Injection	http://codevigilant.com/disclosure/wp-plugin-wp-rss-poster-a1-injection/

Change Log

No	Changed Details	Date of change
0	[2014年07月15日] 掲載	Feb. 17, 2018, 10:37 a.m.