发布日期：2015-09-15
更新日期：2015-09-17

受影响系统：

WordPress WP Limit Login Attempts 〈　2.0.1

描述：

---

CVE(CAN) ID: CVE-2015-6829

WordPress是一种使用PHP语言开发的博客平台。

WordPress的WP Limit Login Attempts插件2.0.1更早版本，wp-limit-login-attempts.php的函数getip存在多个sql注入漏洞，远程攻击者通过X-Forwarded-For或Client-IP HTTP标头，利用此漏洞可执行任意sql命令。

<*来源：Scott Arciszewski
  *>

建议：

---

厂商补丁：

WordPress
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://wordpress.org/plugins/securemoz-security-audit/

浏览次数：2575
严重程度：0（网友投票）