WordPress Transposh WordPress Translation SQL注入漏洞

podoor2024-08-20 3:03

洞描述

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress Transposh WordPress Translation SQL注入漏洞,该漏洞源于当用户向HTTP GET参数提供输入时缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令获取数据库敏感数据。

参考链接

Transposh WordPress Translation 1.0.8.1 SQL Injection ≈ Packet Storm

漏洞解决方案

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

Transposh WordPress Translation -- WordPress plugin | WordPress.org

来源

https://www.wpicu.com/news/9.html

相关推荐
3***16101 分钟前
MySQL中ON DUPLICATE KEY UPDATE的介绍与使用、批量更新、存在即更新不存在则插入
android·数据库·mysql
y***61314 分钟前
【mysql】导出导入mysql表结构或者数据
数据库·mysql
x***44014 分钟前
保姆级教程 !SQL Server数据库的备份和还原
数据库·oracle
y***03175 分钟前
MySQL 导出数据
数据库·mysql·adb
L***86538 分钟前
MySQL中between and的基本用法、范围查询
android·数据库·mysql
2509_940880229 分钟前
CC++链接数据库(MySQL)超级详细指南
c语言·数据库·c++
l***466810 分钟前
MySQL单表存多大的数据量比较合适
数据库·mysql
l***749410 分钟前
PostgreSQL_安装部署
数据库·postgresql
m***119012 分钟前
mysql in查询大数据量业务无法避免情境下优化
数据库·mysql
我科绝伦(Huanhuan Zhou)12 分钟前
数据库故障的诊断方法与分析思路:实战经验总结
数据库
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连0746个Nano-banana 精选提示词,持续更新中08全球最强模型Grok4,国内已可免费使用!(附教程)09“我的电脑”图标没了怎么办 4种方法找回10Labelme从安装到标注:零基础完整指南