发布日期:2015-03-05
更新日期:2015-03-18
受影响系统:
WordPress SEO by Yoast <= 1.7.3.3
描述:
CVE(CAN) ID: CVE-2015-2292
WordPress SEO by Yoast是提升WordPress站点搜索引擎优化的常用插件。
WordPress SEO by Yoast 1.5.7之前版本、1.6.4之前版本、1.7.4之前版本中,admin/class-bulk-editor-list-table.php中存在多个sql注入漏洞,通过wpseo_bulk-editor页面内的order_by或order参数,远程攻击者可执行任意sql命令。
<*来源:Ryan Dewhurst
链接:https://wpvulndb.com/vulnerabilities/7841
*>
建议:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: