WordPress Transposh WordPress Translation SQL注入漏洞

podoor2024-08-20 3:03

洞描述

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress Transposh WordPress Translation SQL注入漏洞,该漏洞源于当用户向HTTP GET参数提供输入时缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令获取数据库敏感数据。

参考链接

Transposh WordPress Translation 1.0.8.1 SQL Injection ≈ Packet Storm

漏洞解决方案

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

Transposh WordPress Translation -- WordPress plugin | WordPress.org

来源

https://www.wpicu.com/news/9.html

相关推荐
Wyz2012102413 分钟前
如何在 React 中正确将父组件函数传递给子组件并触发调用
jvm·数据库·python
2401_8654396315 分钟前
Go语言如何用logrus_Go语言logrus日志框架教程【技巧】
jvm·数据库·python
NotFound48624 分钟前
CSS如何利用Flex实现悬浮的侧边按钮组_利用fixed定位与flex布局组合
jvm·数据库·python
神の愛25 分钟前
@Pattern,@NotBlank
数据库·mysql
qq_1898070329 分钟前
Golang怎么实现RBAC权限控制_Golang如何用casbin实现基于角色的访问控制系统【教程】
jvm·数据库·python
vegetablec31 分钟前
CSS如何处理相对定位留下的原本占位空白_认识到相对定位不会脱离文档流,需借助负margin消除视觉空隙
jvm·数据库·python
2401_8326355835 分钟前
HTML怎么创建响应式图片备选方案_HTML srcset与sizes结构【详解】
jvm·数据库·python
浅念-37 分钟前
从LeetCode入门位运算:常见技巧与实战题目全解析
数据结构·数据库·c++·笔记·算法·leetcode·牛客
Chasing__Dreams1 小时前
Mysql--基础知识点--99--两个线程同时给同一个间隙加锁 造成死锁的原因
数据库·mysql
2301_764150561 小时前
Pandas GroupBy:将分组数据聚合为列表并赋值到新列
jvm·数据库·python
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点03一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛04GPT-6核心能力解析及与现有主流大模型对比05基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南06零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)07GPT-6发布日深度解析-Symphony架构200万Token实战08AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析09从限购到畅通:GLM-5.1 Coding Plan接入攻略10免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手