WordPress Simple Photo Gallery插件'index.php' SQL注入漏洞

WordPress Simple Photo Gallery插件'index.php' SQL注入漏洞


发布日期:2015-05-21
更新日期:2015-05-25

受影响系统: WordPress Simple Photo Gallery 1.7.8 描述:BUGTRAQ  ID: 74784

Simple Photo Gallery是简单易用的图库插件。

Simple Photo Gallery 1.7.8及其他版本在实现上存在sql注入漏洞,攻击者可利用此漏洞操控sql查询逻辑,对下层数据库执行未授权操作。

<*来源:Viktor Gazdag
  *>

建议:厂商补丁:

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://wordpress.org/plugins/simple-photo-gallery/

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/c9d7be362a31a6184836abc1f9502bf5.html