【資安通報】Ultimate Member 2.1.3 ~ 2.8.2

【資安通報】

風險等級(滿分為10分): 9.8(高)

受影響版本: 2.1.3 ~ 2.8.2

簡述:
由於未對使用者提供的參數進行足夠的轉義和對現有SQL查詢進行足夠的準備，參數「sorting」存在SQL注入漏洞。這使得未經身份驗證的攻擊者有可能在既有的查詢中附加額外的 SQL 查詢，從而提取資料庫中的敏感資訊。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ultimate-member/ultimate-member-user-profile-registration-login-member-directory-content-restriction-membership-plugin-213-282-unauthenticated-sql-injection

#大邵報資安

#WordPress