关 键 词:
注入 漏洞 参数 下载 监控 插件 SQL WordPress 查询 攻击
WordPress是一款免费的论坛Blog系统。WordPress中的下载监控插件wp-download_monitor/download.php没有正确地过滤对id参数的输入便在SQL查询中使用,这允许远程攻击者通过操控SQL查询执行SQL注入攻击。
发布日期:2008-04-28
更新日期:2008-04-30
受影响系统:
WordPress Download Monitor 2.0.6
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 28975
WordPress是一款免费的论坛Blog系统。
WordPress中的下载监控插件wp-download_monitor/download.php没有正确地过滤对id参数的输入便在SQL查询中使用,这允许远程攻击者通过操控SQL查询执行SQL注入攻击。
[PHP开发资源网 = 全球最大的PHP中文社群 = PHPer的网上家园]
建议:
----------------------------------------------------------------------------
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wordpress.org/extend/plugins/download-monitor/
·php.net所有中文资料疑被全部被删
·Phoronix Test Suite 0.5.0 发布
·MiniBB bb_admin.php模块跨站脚本执行漏洞
·ThinkSNS携逛啦发展中国PHP开源事业
·Coppermine Gallery upload.php 文件SQL注
·开源会成为SOA的最终归宿吗
·MySQL将数据库下载中国第一
·流行的开源PHP论坛:phpBB 3.0.1发布
·建站软件集合包:LAMPR Ver 1.0发布
·视频:WebSphere CTO谈REST和Project Zero
·Phoronix Test Suite 0.5.0 发布
·MiniBB bb_admin.php模块跨站脚本执行漏洞
·ThinkSNS携逛啦发展中国PHP开源事业
·Coppermine Gallery upload.php 文件SQL注
·开源会成为SOA的最终归宿吗
·MySQL将数据库下载中国第一
·流行的开源PHP论坛:phpBB 3.0.1发布
·建站软件集合包:LAMPR Ver 1.0发布
·视频:WebSphere CTO谈REST和Project Zero
热门技术文档
·php.net所有中文资料疑被全部被删
·Phoronix Test Suite 0.5.0 发布
·MiniBB bb_admin.php模块跨站脚本执行漏洞
·ThinkSNS携逛啦发展中国PHP开源事业
·Coppermine Gallery upload.php 文件SQL注
·开源会成为SOA的最终归宿吗
·MySQL将数据库下载中国第一
·流行的开源PHP论坛:phpBB 3.0.1发布
·建站软件集合包:LAMPR Ver 1.0发布
·视频:WebSphere CTO谈REST和Project Zero
·Phoronix Test Suite 0.5.0 发布
·MiniBB bb_admin.php模块跨站脚本执行漏洞
·ThinkSNS携逛啦发展中国PHP开源事业
·Coppermine Gallery upload.php 文件SQL注
·开源会成为SOA的最终归宿吗
·MySQL将数据库下载中国第一
·流行的开源PHP论坛:phpBB 3.0.1发布
·建站软件集合包:LAMPR Ver 1.0发布
·视频:WebSphere CTO谈REST和Project Zero
最新图文档
本站编辑推荐:(本站开通Delphi4PHP专区,欢迎进入论坛交流!)
- > 3分钟快速了解 Delphi for PHP 特色 (中文), PDF档
- > 购买Delphi for PHP的五大理由, PDF档
- > Delphi for PHP 使用规格介绍, PDF档
- > Delphi for PHP 問答集 (From CodeGear)
- > Delphi for PHP 产品价格表
编缉最近更新文章
网站赞助商
搜索您感兴趣的内容