WordPress Search Everything插件'index.php' SQL注入漏洞

发布日期:2014-02-11
更新日期:2014-02-26

受影响系统:
WordPress search-everything <= 7.0.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 65765

Search Everything插件可增强WordPress的默认搜索功能。

Search Everything 7.0.2及其他版本没有正确过滤index.php内的"s"参数值,恶意用户通过注入任意SQL代码,利用此漏洞可操作SQL查询。

<*来源:vendor
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/3d7d9a1c75524c0f1958137974694a9c.html