WordPress插件'index.php' SQL注入漏洞
WordPress插件'index.php' SQL注入漏洞
漏洞标题 WordPress插件'index.php' SQL注入漏洞
危害级别 高危
是否首次公开 非首次发布
发布时间 2011.08.25
漏洞产生原因 输入验证错误
漏洞引发的威胁 未授权的信息修改
影响产品 厂商 产品 版本
WordPress MM Duplicate 1.2
漏洞描述
WordPress是一款使用PHP语言开发的内容管理系统。 WordPress index.php插件中存在SQL注入漏洞,由于用户提供的数据在被用于SQL查询之前没有经过充分过滤,远程攻击者可利用该漏洞访问或修改数据,利用底层数据库中潜在的漏洞。
参考信息 BUGTRAQ ID: 49272
链接:
http://www.securityfocus.com/bid/49272/discuss
验证信息
WordPress是一款使用PHP语言开发的内容管理系统。 WordPress index.php插件中存在SQL注入漏洞,由于用户提供的数据在被用于SQL查询之前没有经过充分过滤,远程攻击者可利用该漏洞访问或修改数据,利用底层数据库中潜在的漏洞。
验证信息贡献者: Miroslav Stampar
漏洞解决方案
暂无
目前没有详细解决方案提供: http://wordpress.org/
评论暂时关闭