{"id":180584,"date":"2016-08-17T21:59:36","date_gmt":"2016-08-17T19:59:36","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=180584"},"modified":"2016-08-17T21:59:36","modified_gmt":"2016-08-17T19:59:36","slug":"sql-injection-sicherheitslcke-in-ninja-forms","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/08\/17\/sql-injection-sicherheitslcke-in-ninja-forms\/","title":{"rendered":"SQL Injection-Sicherheitsl&uuml;cke in Ninja Forms"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Das Ninja Forms Plugin f\u00fcr WordPress weist eine kritische SQL Injection-Sicherheitsl\u00fccke auf. Darauf weist der Sicherheitsanbieter Sucuri hin. <\/p>\n<p><!--more--><\/p>\n<p>Die L\u00fccke wurde wohl bei Audits der Sururi-Firewall entdeckt. F\u00fcr einen Angriff muss der Betreffende aber ein Konto auf der betreffenden WordPress-Installation haben. Dann kann, unabh\u00e4ngig von den Privilegien dieses Kontos ein SQL-Injection-Angriff durchgef\u00fchrt werden. Grund ist, dass das Plugin die SQL-Abfragen samt Shortcodes kein Parameter-Escape vornimmt, bevor dei SQL-Abfragen ausgef\u00fchrt werden.<\/p>\n<p>Das <a href=\"https:\/\/wordpress.org\/plugins\/ninja-forms\/\" target=\"_blank\">Plugin<\/a> ist bei mehr als 600.000 Nutzern in Gebrauch. Eine aktualisierte Version <strong><\/strong>2.9.55.2 des Plugins ist verf\u00fcgbar. Weitere Informationen zur Sicherheitsl\u00fccke finden sich im <a href=\"https:\/\/blog.sucuri.net\/2016\/08\/sql-injection-vulnerability-ninja-forms.html?utm_campaign=Vulnerability+Alerts&amp;utm_source=hs_automation&amp;utm_medium=email&amp;utm_content=33060344&amp;_hsenc=p2ANqtz-9emEG2M4d8cSpWB5JUvhVaySnsZmvPOpnvNCagIofUmeg6Sa3eyJEGc8SH5_PcLTsIfkim6v09VYIn86xiLHr6kmMpyg&amp;_hsmi=33060344\" target=\"_blank\">Sucuri-Blog<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Ninja Forms Plugin f\u00fcr WordPress weist eine kritische SQL Injection-Sicherheitsl\u00fccke auf. Darauf weist der Sicherheitsanbieter Sucuri hin.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1574],"tags":[4985,4349],"class_list":["post-180584","post","type-post","status-publish","format-standard","hentry","category-wordpress","tag-ninja-forms","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/180584","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=180584"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/180584\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=180584"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=180584"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=180584"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}