Search Phrases: Mögliche SQL-Injektion...

Moin.

Im Plugin "Search Phrases" (Quelle des Plugins: Glühweinjunkies - Red, Hot & Sexy) besteht akut die Möglichkeit der SQL-Injektion, da die Referrer völlig ohne Überprüfung in die DB geschrieben werden und insbesondere einzelne Hochkommata (') nicht escaped werden.

Dies führt bei normalen Referrern mit Hochkommata nur dazu, dass das Plugin mit einem SQL-Fehler abbricht, der Fehler kann aber relativ problemlos dazu genutzt werden, über modifizierte Referrer SQL-Code auf der DB auszuführen.

Workaround (Version 1.0 des Plugins):

In Zeile 412 der searchphrases.php

$terms = gwj_get_terms($delimiter);

ersetzen durch

$terms = mysql_real_escape_string(gwj_get_terms($delimiter));

Das sollte eigentlich reichen.

Ich persönlich rate jedem Nutzer des Plugins o.g. Änderung dringend an. Diese Anpassung hat übrigens auch den Vorteil, dass Suchbegriffe mit Hochkomma dann überhaupt erst in der Liste der aktuellen und Top-Suchen auftauchen.

Der Betreiber der Plugin-Seite wurde ebenfalls informiert, eine Antwort steht noch aus.

ciao, Mario