发布日期：2020-05-05
更新日期：2020-08-26

受影响系统：

WordPress wp-advanced-search 3.3.6

描述：

---

CVE(CAN) ID: CVE-2020-12104

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。LearnPress是使用在其中的一个学习管理系统插件。
WordPress wp-advanced-search 3.3.6版本中的导入功能存在SQL注入漏洞。攻击者可通过上传.sql文件利用该漏洞执行任意SQL命令。

<**>

建议：

---

厂商补丁：

WordPress
---------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wordpress.org/plugins/wp-advanced-search/#developers

浏览次数：1093
严重程度：0（网友投票）