WordPress SEO by Yoast <= 1.7.3.3 sql盲注漏洞(CVE-2015-2292)
发布日期:2015-03-05
更新日期:2015-03-18
受影响系统:
WordPress SEO by Yoast <= 1.7.3.3
描述:
CVE(CAN) ID: CVE-2015-2292
WordPress SEO by Yoast是提升WordPress站点搜索引擎优化的常用插件。
WordPress SEO by Yoast 1.5.7之前版本、1.6.4之前版本、1.7.4之前版本中,admin/class-bulk-editor-list-table.php中存在多个sql注入漏洞,通过wpseo_bulk-editor页面内的order_by或order参数,远程攻击者可执行任意sql命令。
<*来源:Ryan Dewhurst
链接:https://wpvulndb.com/vulnerabilities/7841
*>
建议:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
相关推荐
maccarty 2020-01-06
sskjsskj 2020-07-18
zhuakuang0 2020-06-10
yanweiqi 2020-06-01
chenluhan 2020-05-28
zhuakuang0 2020-05-02
dfhtgh 2020-04-14
山外的网络自留地 2020-04-09
成都胖子的个人 2020-03-05
李蓝箫 2020-03-08
李蓝箫 2020-03-06
zhuakuang0 2020-03-06
成人用品 2020-03-03
chenluhan 2020-03-01
haohong 2020-02-20
zhuakuang0 2020-02-17
chenluhan 2020-02-17
THEEYE 2020-01-18
zhuakuang0 2020-01-18