Wordpress WP-Download Plugin, SQL injection

Byla nalezena zranitelnost v pluginu pro redakční systém Wordpress a to konkrétně ve WP-download, která může být zneužita k vedení SQL injection útoků. Vstup poskytovaný parametru „dl_id” v souboru wp-download.php není dostatečně ošetřen před použitím v SQL dotazech. Dává tak útočníkovi možnost manipulace s SQL dotazy, případně vložit libovolný SQL kód. Zranitelnost se týká verze 1.2 a může se vyskytovat i v předchozích. Oznámení na serveru Secunia.com.