此漏洞允许远程攻击者泄露有关受影响的 WordPress 核心安装的敏感信息,不需要身份验证即可利用此漏洞,具体缺陷存在于 WP_Query 类中。该问题是由于在使用用户提供的字符串构建 SQL 查询...
CVE-2022-21661 WordPress 5.8.3 SQL注入漏洞
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。本文由本人在今年2月份发表于奇安信攻防社区 https://forum.butian....