WordPress Simple Photo Gallery插件'index.php' SQL注入漏洞

WordPress Simple Photo Gallery插件'index.php' SQL注入漏洞

发布日期：2015-05-21
更新日期：2015-05-25

受影响系统： WordPress Simple Photo Gallery 1.7.8 描述：BUGTRAQ  ID: 74784

Simple Photo Gallery是简单易用的图库插件。

Simple Photo Gallery 1.7.8及其他版本在实现上存在sql注入漏洞，攻击者可利用此漏洞操控sql查询逻辑，对下层数据库执行未授权操作。

<*来源：Viktor Gazdag
  *>

建议：厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wordpress.org/plugins/simple-photo-gallery/