WordPress下载监控插件id参数SQL注入漏洞

所属分类: 实用技巧 / 漏洞研究 阅读数: 1003
收藏 0 赞 0 分享
发布时间:2008-04-28
更新时间:2008-04-30
危害级别:★★★☆☆☆
受影响版本:
WordPress Download Monitor 2.0.6
描述:
BUGTRAQ ID: 28975

WordPress是一款免费的论坛Blog系统。

WordPress中的下载监控插件wp-download_monitor/download.php没有正确地过滤对id参数的输入便在SQL查询中使用,这允许远程攻击者通过操控SQL查询执行SQL注入攻击。
<* 参考:
http://secunia.com/advisories/29876/
*>
建议:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://wordpress.org/extend/plugins/download-monitor/
更多精彩内容其他人还在看

悬念音乐程序安装程序写马(图)

悬念音乐程序安装程序写马(图)
收藏 0 赞 0 分享

为什么经常被网络入侵?探究原因

为什么经常被网络入侵?探究原因
收藏 0 赞 0 分享

黑客之门的魅力:感染与加载(图)

黑客之门的魅力:感染与加载(图)
收藏 0 赞 0 分享

诱人视频请君入瓮 解析RealPlayer溢出漏洞

诱人视频请君入瓮 解析RealPlayer溢出漏洞
收藏 0 赞 0 分享

漏洞漫舞的飞骋

漏洞漫舞的飞骋
收藏 0 赞 0 分享

穷追猛打:破译Foxmail“密码天书”

穷追猛打:破译Foxmail“密码天书”
收藏 0 赞 0 分享

BBSXP漏洞再探究

BBSXP漏洞再探究
收藏 0 赞 0 分享

安全技术—RSA公钥密码体制安全性分析

安全技术—RSA公钥密码体制安全性分析
收藏 0 赞 0 分享

蜜罐技术:消除防火墙局限和脆弱

蜜罐技术:消除防火墙局限和脆弱
收藏 0 赞 0 分享

跨站脚本说明

跨站脚本说明
收藏 0 赞 0 分享
查看更多