【資安通報】

風險等級(滿分為10分): 9.8(高)

受影響版本: <= 0.9.68

簡述:
此版本比較舊,長期未更新
外掛中存在 SQL 注入漏洞,原因是在使用者提供的「table_prefix」參數上存在輸入及 SQL 查詢的檢驗不足。這使得未經身份驗證的攻擊者可以將額外的 SQL 查詢附加到現有的查詢中,這些查詢可用於從資料庫中提取敏感資訊。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wpvivid-backuprestore/wpvivid-backup-and-migration-0968-unauthenticated-sql-injection

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *