WordPress Simple Photo Gallery插件'index.php' SQL注入漏洞
发布日期:2015-05-21
更新日期:2015-05-25
受影响系统: WordPress Simple Photo Gallery 1.7.8 描述:BUGTRAQ ID: 74784
Simple Photo Gallery是简单易用的图库插件。
Simple Photo Gallery 1.7.8及其他版本在实现上存在sql注入漏洞,攻击者可利用此漏洞操控sql查询逻辑,对下层数据库执行未授权操作。
<*来源:Viktor Gazdag
*>
建议:厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://wordpress.org/plugins/simple-photo-gallery/