【資安通報】
風險等級(滿分為10分): 9.8(高)
受影響版本: <= 0.9.68
簡述:
此版本比較舊,長期未更新
外掛中存在 SQL 注入漏洞,原因是在使用者提供的「table_prefix」參數上存在輸入及 SQL 查詢的檢驗不足。這使得未經身份驗證的攻擊者可以將額外的 SQL 查詢附加到現有的查詢中,這些查詢可用於從資料庫中提取敏感資訊。
#大邵報資安
#WordPress
Similar Posts
【資安通報】MasterStudy LMS <= 3.3.3
【資安通報】 風險等級(滿分為1…
【資安通報】Blocksy Companion <= 2.0.28
【資安通報】 風險等級(滿分為1…
【資安通報】MasterStudy LMS <= 3.3.1
【資安通報】 風險等級(滿分為1…
【資安通報】Happy Addons for Elementor <= 3.10.5
【資安通報】 風險等級(滿分為1…
【資安通報】WPForms Pro <= 1.8.5.3
【資安通報】 風險等級(滿分為1…
【資安通報】Real Media Library <= 4.22.11
【資安通報】 風險等級(滿分為1…