WordPress Transposh WordPress Translation SQL注入漏洞

podoor2024-08-20 3:03

洞描述

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress Transposh WordPress Translation SQL注入漏洞,该漏洞源于当用户向HTTP GET参数提供输入时缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令获取数据库敏感数据。

参考链接

Transposh WordPress Translation 1.0.8.1 SQL Injection ≈ Packet Storm

漏洞解决方案

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

Transposh WordPress Translation -- WordPress plugin | WordPress.org

来源

https://www.wpicu.com/news/9.html

相关推荐
ta是个码农1 小时前
Mysql——日志
java·数据库·mysql·日志
hhzz2 小时前
SQL 窗口函数(Window Function)终极指南
数据库·sql
没有bug.的程序员4 小时前
MyBatis 初识:框架定位与核心原理——SQL 自由掌控的艺术
java·数据库·sql·mybatis
Databend4 小时前
Databend 亮相 DTCC 2025:存算分离架构引领湖仓一体化
数据库
回家路上绕了弯5 小时前
ClickHouse 深度解析:从核心特性到实战应用,解锁 OLAP 领域新势能
数据库·后端
张铁铁是个小胖子5 小时前
mysql是怎样运行的(梳理)
数据库·mysql
许泽宇的技术分享7 小时前
当自然语言遇上数据库:Text2Sql.Net的MCP革命如何重新定义开发者与数据的交互方式
数据库·.net·text2sql·mcp
2301_803554527 小时前
redis学习
数据库·redis·学习
Java水解7 小时前
SQL 多表查询:数据整合与分析的强大工具
sql
TT哇7 小时前
@[TOC](MySQL)MySQL经典练习题(详解)
数据库·mysql
热门推荐
01UV安装并设置国内源02KGG转MP3工具|非KGM文件|解密音频03不再让Windows更新!&Edge游戏助手卸载及关闭自动更新04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)06Claude Code VSCode集成开发指南:AI编程助手完整配置07突破百度网盘的下载限速,两种方法教会你【超详细】08Linux下V2Ray安装配置指南09jdk21下载、安装(Windows、Linux、macOS)10如何在Windows/Linux系统上安装adb