页面导航: 首页实用技巧漏洞研究 → 正文内容 WordPress SQL注入

WordPress下载监控插件id参数SQL注入漏洞

发布:dxy 字体:[增加 减小] 类型:转载
发布时间:2008-04-28 更新时间:2008-04-30 危害级别:★★★☆☆☆ 受影响版本: WordPress Download Monitor 2.0.6 描述: BUGTRAQ ID: 28975
发布时间:2008-04-28
更新时间:2008-04-30
危害级别:★★★☆☆☆
受影响版本:
WordPress Download Monitor 2.0.6
描述:
BUGTRAQ ID: 28975
WordPress是一款免费的论坛Blog系统。
WordPress中的下载监控插件wp-download_monitor/download.php没有正确地过滤对id参数的输入便在SQL查询中使用,这允许远程攻击者通过操控SQL查询执行SQL注入攻击。
<* 参考:
http://secunia.com/advisories/29876/
*>
建议:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wordpress.org/extend/plugins/download-monitor/
Tags:WordPress 监控插件 id参数 SQL注入
百度中搜索更多的关于WordPress下载监控插件id参数SQL注入漏洞内容,或者用Google搜索相关更多
浏览次数:载入中... 打印本文关闭本文返回首页
0

文章评论

共有 位脚本之家网友发表了评论我来说两句

同 类 文 章
最 近 更 新
热 点 排 行