【資安通報】
風險等級(滿分為10分): 5.9
受影響版本: <= 3.7.1
簡述:
外掛存在透過表單送出的電子郵件地址值進行的二階 SQL 注入漏洞,原因是對使用者提供的參數進行不足的轉義處理和對現有 SQL 查詢的不足。這使得未經身份驗證的攻擊者能夠在其電子郵件地址中注入 SQL,當管理員觸發個人數據導出時,這些 SQL 將附加到現有的查詢中。
#大邵報資安
#WordPress
Similar Posts
【資安通報】Astra <= 4.6.8
【資安通報】 風險等級(滿分為1…
【資安通報】SeedProd <= 6.15.20
【資安通報】 風險等級(滿分為1…
【資安通報】LearnPress <= 4.2.6.3
【資安通報】 風險等級(滿分為1…
【資安通報】Website Builder by SeedProd <= 6.15.21
【資安通報】 風險等級(滿分為1…
【資安通報】Jetpack <= 12.8-a.1
【資安通報】 受影響版本: &l…
【資安通報】Media Library Folders <= 8.1.7
【資安通報】 風險等級(滿分為1…