欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

WordPress下載監(jiān)控插件id參數(shù)SQL注入漏洞

 更新時(shí)間:2008年05月02日 22:20:33   作者:  
發(fā)布時(shí)間:2008-04-28 更新時(shí)間:2008-04-30 危害級(jí)別:★★★☆☆☆ 受影響版本: WordPress Download Monitor 2.0.6 描述: BUGTRAQ ID: 28975
發(fā)布時(shí)間:2008-04-28
更新時(shí)間:2008-04-30
危害級(jí)別:★★★☆☆☆
受影響版本:
WordPress Download Monitor 2.0.6
描述:
BUGTRAQ ID: 28975

WordPress是一款免費(fèi)的論壇Blog系統(tǒng)。

WordPress中的下載監(jiān)控插件wp-download_monitor/download.php沒(méi)有正確地過(guò)濾對(duì)id參數(shù)的輸入便在SQL查詢(xún)中使用,這允許遠(yuǎn)程攻擊者通過(guò)操控SQL查詢(xún)執(zhí)行SQL注入攻擊。
<* 參考:
http://secunia.com/advisories/29876/
*>
建議:
WordPress
---------
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題,請(qǐng)到廠商的主頁(yè)下載:

http://wordpress.org/extend/plugins/download-monitor/

相關(guān)文章

最新評(píng)論