WordPress Content Audit 'options-general.php' SQL注入漏洞

文章由LinuxBoy分享于2019-04-02 04:04:24热评（214）

发布日期：2014-10-02
更新日期：2014-10-08

受影响系统：
WordPress Content Audit
描述：
BUGTRAQ ID: 70214
CVE(CAN) ID: CVE-2014-5389

WordPress Content Audit插件可以在WordPress Edit屏幕中创建内容清单。

Content Audit 1.6及其他版本在content-audit-schedule.php的实现上存在SQL注入漏洞，远程攻击者利用此漏洞可执行任意SQL命令。

<*来源：Tom Adams
*>

建议：
厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wordpress.org/plugins/content-audit/
https://wordpress.org/plugins/content-audit/changelog

本文永久更新链接地址：

推荐文章：