发布日期:2023-09-25
更新日期:2023-11-02
受影响系统:
WordPress WordPress WP Job Portal plugin < ="2.0.3
描述:
WordPress和WordPress plugin都是WordPress基金会的产品,WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站,WordPress plugin是一个应用插件。
WordPress WP Job Portal plugin 2.0.3及之前版本存在SQL注入漏洞,该漏洞源于插件在使用某些参数拼接SQL语句之前没有进行充分转义,未经身份验证的攻击者可利用该漏洞执行SQL注入攻击。
< **>
建议:
厂商补丁:
WordPress
———
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
浏览次数:14
严重程度:0(网友投票)
原文链接:https://wlfw.zepc.edu.cn/info/1712/52832.htm
© 版权声明
声明📢本站内容均来自互联网,归原创作者所有,如有侵权必删除。
本站文章皆由CC-4.0协议发布,如无来源则为原创,转载请注明出处。
THE END