Grupa hakerów określająca się mianem Sec Attack Team opublikował dziś szczegółowe informacje dotyczące luki odkrytej we wtyczce WordPress Calendar. Znaleziony błąd pozwala na wykonanie ataku typu Sql Injection i w konsekwencji nieuprawniony dostęp do bazy danych.

Libańska grupa Sec Attack Team przedstawiła następujące możliwości wykorzystania podatności wtyczki:

www.site.com/?event_id=[kod Sql]
www.site.com/Path/?event_id=[kod Sql]

Sam kod pozwalający na wyciągnięcie z bazy danych [...]