源码网商城,靠谱的源码在线交易网站 我的订单 购物车 帮助

源码网商城

申请开店
全部源码分类
首页 源码街 任务需求 版权中心 备案服务 商家入驻

WordPress下载监控插件id参数SQL注入漏洞

  • 时间:2020-03-24 13:05 编辑: 来源: 阅读:
  • 扫一扫,手机访问
摘要:WordPress下载监控插件id参数SQL注入漏洞
[b]发布时间:2008-04-28[/b]
[b]更新时间:2008-04-30[/b]
[b]危害级别:[/b]★★★☆☆☆
[b]受影响版本:[/b] [quote]WordPress Download Monitor 2.0.6[/quote]
[b]描述:[/b] BUGTRAQ ID: 28975 WordPress是一款免费的论坛Blog系统。 WordPress中的下载监控插件wp-download_monitor/download.php没有正确地过滤对id参数的输入便在SQL查询中使用,这允许远程攻击者通过操控SQL查询执行SQL注入攻击。
<* 参考: [url=http://secunia.com/advisories/29876/]http://secunia.com/advisories/29876/[/url] *>
[b]建议:[/b] WordPress --------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: [url=http://wordpress.org/extend/plugins/download-monitor/]http://wordpress.org/extend/plugins/download-monitor/[/url]
  • 全部评论(0)
上一篇:“灰鸽子”网页木马从原理、制作到防范(图)
下一篇:金梅电影系统破解笔记(破解率80%以上)
关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图

苏ICP备2024110244号-2      苏公网安备32050702011978号      增值电信业务经营许可证编号:苏B2-20251499   |  Copyright 2018 - 2025   源码网商城 (www.ymwmall.com) 版权所有

联系客服
客服电话:
400-000-3129
微信版

扫一扫进微信版
返回顶部