漏洞描述 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress WPQA Builder 5.9之前版本存在跨站请求伪造漏洞,该漏洞源于在跟踪和取消跟踪用户时没有进行跨站请求…
WordPress Transposh WordPress Translation SQL注入漏洞
漏洞描述
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
WordPress Transposh WordPress Translation SQL注入漏洞,该漏洞源于当用户向HTTP GET参数提供输入时缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令获取数据库敏感数据。
参考链接
漏洞解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://wordpress.org/plugins/transposh-translation-filter-for-wordpress
推荐阅读
WordPress Customize Login Image Plugin跨站脚本漏洞
漏洞描述 WordPress plugin是WordPress开源的一个应用插件。 WordPress Customize Login Image Plugin 3.4版本存在跨站脚本漏洞,攻击者可利用该漏洞导致任意代码 (JavaScript) 在用户浏览器连接到受信任的网站时运行。 参考链接 https://cybersecurityworks.com/zerodays/cve-2021-33851-stored-cross-site-…
世界,您好!
欢迎使用 WordPress。这是您的第一篇文章。编辑或删除它,然后开始写作吧!