WordPress Transposh WordPress Translation SQL注入漏洞

podoor2024-08-20 3:03

洞描述

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress Transposh WordPress Translation SQL注入漏洞,该漏洞源于当用户向HTTP GET参数提供输入时缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令获取数据库敏感数据。

参考链接

Transposh WordPress Translation 1.0.8.1 SQL Injection ≈ Packet Storm

漏洞解决方案

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

Transposh WordPress Translation -- WordPress plugin | WordPress.org

来源

https://www.wpicu.com/news/9.html

相关推荐
SelectDB29 分钟前
森马服饰从 Elasticsearch 到阿里云 SelectDB 的架构演进之路
大数据·数据库·数据分析
寒士obj1 小时前
MySQL偏门但基础的面试题集锦
数据库·mysql
唐叔在学习1 小时前
9类主流数据库 - 帮你更好地进行数据库选型!
数据库·redis·mysql·mongodb·nosql·大数据存储
失因2 小时前
Linux 权限管理与 ACL 访问控制
linux·运维·服务器·数据库·centos
cookqq3 小时前
mongodb源代码分析创建db流程分析
数据库·sql·mongodb·nosql
yh云想3 小时前
存储函数与触发器:数据库自动化与业务逻辑封装的核心技术
数据库·sql
ZZH1120KQ3 小时前
ORACLE复杂查询
数据库·oracle
山茶花开时。3 小时前
[Oracle] TO_DATE()函数
数据库·oracle
the beard3 小时前
MySQL进阶:(第八篇)深入解析InnoDB存储架构
数据库·mysql
Monika Zhang3 小时前
Redis缓存详解及常见问题解决方案
数据库·redis·缓存
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03UV安装并设置国内源04VMware Workstation Pro虚拟机的下载和安装图文保姆级教程(附下载链接)05KGG转MP3工具|非KGM文件|解密音频06如何在 Cursor 中继续使用 Claude07腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)08NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南09Claude Code+智谱GLM-4.5接入指南(附实测体验)10Coze 开源了,送上保姆级私有化部署方案【建议收藏】