WordPress Spider Facebook 插件 'facebook.php' SQL注入漏洞

日期:2020-08-31 栏目:程序人生 浏览:

发布日期:2014-09-07
更新日期:2014-09-11

受影响系统:
WordPress Spider Facebook
描述:
BUGTRAQ  ID: 69675

WordPress Spider Facebook插件包括所有可用的Facebook社交插件和工具。

Spider Facebook 1.0.8及其他版本在 'facebook.php' 的实现上存在SQL注入漏洞,成功利用后可使攻击者执行未授权数据库操作。

<*来源:Claudio Viviani
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
?page=Spider_Facebook_manage&amp;amp;task=Spider_Facebook_edit&amp;amp;id=1 and 1=2

建议:
厂商补丁:

WordPress
 ---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://wordpress.org/plugins/spider-facebook/

上一篇:WordPress Antioch Theme 'download.php'任意文件下载漏洞
下一篇:浅谈使用 PHP 进行手机 APP 开发(API 接口开发)

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/6ba7a8c70c2933eaed8a44416774064a.html

相关推荐