漏洞名稱： WordPress ProPlayer插件‘id’參數(shù)SQL注入漏洞 CNNVD編號： CNNVD-201305-468 發(fā)布時間： 2013-05-22 更新時間： 2013-05-22 危害等級： ? 漏洞類型： SQL注入 威脅類型： 遠程 CVE編號： ? 漏洞來源： Ashiyane Digital Security Team

ProPlayer是WordPress軟件基金會的一個播放器插件。 ????????WordPress的ProPlayer插件中存在SQL注入漏洞，該漏洞源于程序構(gòu)造SQL查詢語句之前沒有充分過濾用戶提交 的數(shù)據(jù)。攻擊者可利用該漏洞控制應(yīng)用程序，訪問或修改數(shù)據(jù)，或利用底層數(shù)據(jù)庫中潛在的漏洞。ProPlayer 4.7.9.1版本中存在漏洞，其他版本也可能受到影響。

目前廠商還沒有提供此漏洞的相關(guān)補丁或者升級程序，建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本： ????????http://www.wordpress.org/

來源: BID 名稱: 60019 鏈接:http://www.securityfocus.com/bid/60019

轉(zhuǎn)載于:https://www.cnblogs.com/security4399/archive/2013/05/23/3094262.html

《新程序員》：云原生和全面數(shù)字化實踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的WordPress ProPlayer插件‘id’参数SQL注入漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。