WordPress SQL注入漏洞 - 山西鑫鼎宸科技股份有限公司

我的位置：

WordPress SQL注入漏洞

CNNVD編號(hào)：CNNVD-202112-052
危害等級(jí)：未知
CVE編號(hào)：CVE-2020-35012
漏洞類(lèi)型： SQL注入
威脅類(lèi)型：未知
廠商：未知
漏洞來(lái)源：國(guó)家信息安全漏洞庫(kù)
發(fā)布時(shí)間：2021-12-03
更新時(shí)間：2021-12-03

漏洞簡(jiǎn)介

WordPress是WordPress（Wordpress）基金會(huì)的一套使用PHP語(yǔ)言開(kāi)發(fā)的博客平臺(tái)。該平臺(tái)支持在PHP和MySQL的服務(wù)器上架設(shè)個(gè)人博客網(wǎng)站。

Wordpress Plugin Events Manager 中存在SQL注入漏洞，該漏洞源于產(chǎn)品未對(duì)輸入數(shù)據(jù)的特殊字符進(jìn)行有效過(guò)濾。攻擊者可通過(guò)該漏洞執(zhí)行惡意SQL語(yǔ)句。Wordpress Plugin Events Manager 5.9.8 之前版本。

漏洞公示

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞，補(bǔ)丁獲取鏈接：

https://wpscan.com/vulnerability/323140b1-66c4-4e7d-85a4-1c922e40866f

參考網(wǎng)站

來(lái)源:CONFIRM

鏈接:https://plugins.trac.wordpress.org/changeset/2336019/events-manager

來(lái)源:MISC

鏈接:https://wpscan.com/vulnerability/323140b1-66c4-4e7d-85a4-1c922e40866f

受影響實(shí)體

暫無(wú)

補(bǔ)丁

補(bǔ)丁編號(hào)：CNPD-202112-0046
補(bǔ)丁大小：暫無(wú)
重要級(jí)別：
發(fā)布時(shí)間： 2021-12-01
廠商： wordpress
廠商主頁(yè)：https://wordpress.org/
MD5驗(yàn)證碼：暫無(wú)
來(lái)源：https://wpscan.com/vulnerability/323140b1-66c4-4e7d-85a4-1c922e40866f

返回漏洞列表

天天综合天天综合色在线_国产成人亚洲综合小说区_一97日本道伊人久久综合影院_亚洲综合网国产福利精品一区_久久手机看片你懂的日韩1024_日韩久久一区二区三区_日韩一区二区三区不卡_国产在线丝袜精品一区免费

漏洞簡(jiǎn)介

漏洞公示

參考網(wǎng)站

受影響實(shí)體

補(bǔ)丁