【資安通報】
風險等級(滿分為10分): 5.9
受影響版本: <= 3.7.1
簡述:
外掛存在透過表單送出的電子郵件地址值進行的二階 SQL 注入漏洞,原因是對使用者提供的參數進行不足的轉義處理和對現有 SQL 查詢的不足。這使得未經身份驗證的攻擊者能夠在其電子郵件地址中注入 SQL,當管理員觸發個人數據導出時,這些 SQL 將附加到現有的查詢中。
#大邵報資安
#WordPress
Similar Posts
【資安通報】Soledad <= 8.4.1
【資安通報】 風險等級(滿分為1…
【資安通報】Jetpack <= 12.8-a.1
【資安通報】 受影響版本: &l…
【資安通報】MC4WP <= 4.9.9
【資安通報】 風險等級(滿分為1…
【資安通報】Elementor Pro <= 3.19.2
【資安通報】 風險等級(滿分為1…
【資安通報】Happy Addons for Elementor <= 3.10.5
【資安通報】 風險等級(滿分為1…
【資安通報】WP Compress <= 6.10.33
【資安通報】 風險等級(滿分為1…