WordPress Transposh WordPress Translation SQL注入漏洞

podoor2024-08-20 3:03

洞描述

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress Transposh WordPress Translation SQL注入漏洞，该漏洞源于当用户向HTTP GET参数提供输入时缺少对外部输入SQL语句的验证，攻击者可利用该漏洞执行非法SQL命令获取数据库敏感数据。

参考链接

Transposh WordPress Translation 1.0.8.1 SQL Injection ≈ Packet Storm

漏洞解决方案

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

Transposh WordPress Translation -- WordPress plugin | WordPress.org

来源

https://www.wpicu.com/news/9.html

上一篇：精武杯的部分复现

下一篇：8月报名 | 海克斯康-MSC设计与仿真行业研讨会深圳站

热门推荐

01如何在WPS和Word/Excel中直接使用DeepSeek功能 02DeepSeek各版本说明与优缺点分析 03本地部署DeepSeek教程（Mac版本）04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑 05DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具 06保姆级教程：利用Ollama与Open-WebUI本地部署 DeedSeek-R1大模型 07DeepSeek RAGFlow构建本地知识库系统 08Windows 11 安装 Dify 完整指南非docker环境 09DeepSeek r1本地安装全指南 10本地化部署AI知识库：基于Ollama+DeepSeek+AnythingLLM保姆级教程