01
漏洞描述
WordPress是Wordpress基金会于2014年12月23日发布的一套使用PHP语言开发的博客平台。用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress plugin是WordPress开源的一个应用插件。9.0.1 之前的 Title Experiments Free WordPress 插件在通过wpex_titles AJAX 操作在 SQL 语句中使用它之前不会清理和转义 id 参数(对未经身份验证的用户可用),导致未经身份验证的 SQL 注入,目前该漏洞已被修复。
02
漏洞危害
WordPress Title Experiments Free plugin9.0.1 之前版本存在SQL注入漏洞,该漏洞源于在通过wpex_titles AJAX 操作在 SQL 语句中使用id 参数之前不会对其进行清理和转义,未经身份验证攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
03
影响范围
WordPress Title Experiments Free plugin<9.0.1
04
漏洞等级
高危
05
修复方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://wpscan.com/vulnerability/6672b59f-14bc-4a22-9e0b-fcab4e01d97f
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】WordPress TitleExperiments Freeplugin SQL注入(CVE-2022-0784)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论