【漏洞预警】WordPress插件Donations SQL注入漏洞(CVE-2022-0782)

admin 2022年6月7日01:57:54评论152 views字数 652阅读2分10秒阅读模式

 01



漏洞描述





WordPress 是世界上使用最广泛的博客系统之一,是一款开源的PHP软件。WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress 功能强大,插件众多,易于扩充功能。安装使用都非常方便。

WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客

 02

漏洞危害


   

WordPress插件Donations插件SQL注入漏洞,该漏洞源于无法正确清理和转义nd_donations_id参数,将其插入SQL语句中,通过nd_donations_single_cause_form_validate_fields_php_function AJAX操作执行,攻击者可利用漏洞导致SQL注入。


 03

影响范围






WordPress Donations 1.8


04

漏洞等级

  

高危


 05

修复方案


目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://wpscan.com/vulnerability/b81e824c-d2b1-4381-abee-18c42bb5c2f5






END

长按识别二维码,了解更多


【漏洞预警】WordPress插件Donations SQL注入漏洞(CVE-2022-0782)


原文始发于微信公众号(易东安全研究院):【漏洞预警】WordPress插件Donations SQL注入漏洞(CVE-2022-0782)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月7日01:57:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】WordPress插件Donations SQL注入漏洞(CVE-2022-0782)http://cn-sec.com/archives/1092801.html

发表评论

匿名网友 填写信息