WordPress Transposh WordPress Translation SQL注入漏洞

podoor2024-08-20 3:03

洞描述

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress Transposh WordPress Translation SQL注入漏洞,该漏洞源于当用户向HTTP GET参数提供输入时缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令获取数据库敏感数据。

参考链接

Transposh WordPress Translation 1.0.8.1 SQL Injection ≈ Packet Storm

漏洞解决方案

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

Transposh WordPress Translation -- WordPress plugin | WordPress.org

来源

https://www.wpicu.com/news/9.html

相关推荐
摩羯座-1856903059416 小时前
爬坑 10 年!京东店铺全量商品接口实战开发:从分页优化、SKU 关联到数据完整性闭环
linux·网络·数据库·windows·爬虫·python
编程充电站pro17 小时前
SQL 面试高频:INNER JOIN vs LEFT JOIN 怎么考?
数据库·sql
这周也會开心17 小时前
SQL-窗口函数做题总结
数据库·sql
间彧17 小时前
TiDB详解与Spring Boot实战指南
数据库
极限实验室17 小时前
Easysearch 字段'隐身'之谜:source_reuse 与 ignore_above 的陷阱解析
数据库·redis
2301_7720935617 小时前
tuchuang_后端_前端_注册登录
数据库·后端·网络协议·mysql·wireshark
武子康17 小时前
Java-141 深入浅出 MySQL Spring事务失效的常见场景与解决方案详解(3)
java·数据库·mysql·spring·性能优化·系统架构·事务
间彧17 小时前
脏读、不可重复读、幻读详解与对比
数据库
间彧18 小时前
数据库事务隔离级别详解
数据库
fwerfv34534518 小时前
使用PyTorch构建你的第一个神经网络
jvm·数据库·python
热门推荐
01两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答02GitHub 镜像站点03UV安装并设置国内源04KGG转MP3工具|非KGM文件|解密音频05Linux下V2Ray安装配置指南06jdk21下载、安装(Windows、Linux、macOS)07DeepSeek-VL 解析:混合视觉-语言模型如何超越传统计算机视觉方法08Claude Code & 智谱GLM-4.5 环境配置指南 (Windows/macOS/Ubuntu)09BongoCat - 跨平台键盘猫动画工具10一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示