【資安通報】Avada <= 7.11.6

【資安通報】

風險等級(滿分為10分): 7.2(高)

受影響版本: <= 7.11.6

簡述:
主題容易透過「entry」參數受到 SQL 注入攻擊，因為對使用者提供的參數未經適當處理，並且對現有 SQL 查詢缺乏足夠的準備。
這使得具有管理員等級及以上存取權限的經過驗證的攻擊者可以將額外的 SQL 查詢附加到現有的查詢中，這些查詢可用於從資料庫中提取敏感資訊。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/Avada/avada-7116-authenticated-admin-sql-injection-via-entry

#大邵報資安

#WordPress