【資安通報】

風險等級(滿分為10分): 9.8(高)

受影響版本: 7.9.11 ~ 7.10.0

簡述:
外掛存在 SQL 注入漏洞,該漏洞源於「ls_get_popup_markup」動作中對使用者提供的參數未進行足夠的轉義,以及現有 SQL 查詢缺乏充分的準備。這使得未經身份驗證的攻擊者可以將附加的 SQL 查詢附加到已經存在的查詢中,從而用於從資料庫中提取敏感資訊。

參考資料:

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *