WordPress Blog2Social SQL注入漏洞

 漏洞資訊     |      2023-05-17

一、漏洞分析

公開日期:2023-05-04

危害級別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

WordPress和WordPress plugin都是WordPress基金會的產(chǎn)品。WordPress是一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務(wù)器上架設(shè)個(gè)人博客網(wǎng)站。WordPress plugin是一個(gè)應(yīng)用插件。

WordPress Blog2Social 6.9.10之前版本存在SQL注入漏洞,該漏洞源于在使用參數(shù)之前沒有對其進(jìn)行正確的清理和轉(zhuǎn)義。攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫敏感數(shù)據(jù)。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

WordPress Blog2Social <6.9.10

四、漏洞解決方案

目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://wpscan.com/vulnerability/ece049b2-9a21-463d-9e8b-b4ce61919f0c