安全研究
安全漏洞
WordPress Relevanssi插件"category_name" SQL注入漏洞
发布日期:2014-03-04
更新日期:2014-03-05
受影响系统:WordPress Relevanssi < 3.3
描述:
WordPress Relevanssi是搜索引擎插件。
WordPress Relevanssi 3.3之前版本没有正确过滤index.php (当设置"s"后)内的category_name参数值,即将其用在SQL查询内,攻击者可利用此漏洞注入任意SQL代码,篡改SQL查询。
<*来源:vendor
链接:
http://secunia.com/advisories/56641/
*>
建议:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wordpress.org/plugins/relevanssi/changelog/浏览次数:3915
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
