| 发布日期:2014-09-07 更新日期:2014-09-11 受影响系统: WordPress Spider Facebook 描述: BUGTRAQ ID: 69675 WordPress Spider Facebook插件包括所有可用的Facebook社交插件和工具。 Spider Facebook 1.0.8及其他版本在 'facebook.php' 的实现上存在SQL注入 漏洞,成功利用后可使攻击者执行未授权数据库操作。 <*来源:Claudio Viviani *> 测试方法: 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! http://www.example.com/wordpress/wp-admin/admin.php?page=Spider_Facebook_manage&amp;task=Spider_Facebook_edit&amp;id=1 and 1=2 建议: 厂商补丁: WordPress --------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页 下载: https://wordpress.org/plugins/spider-facebook/ |
-
上一篇: Ecmall的几处SQL注射漏洞 - 网站安全 - 自学php
下一篇: 关于Web安全的那些事(XSS攻击) - 网站安全 - 自
还没有人抢沙发呢~