发布日期:2015-05-21
更新日期:2015-05-25

受影响系统:
WordPress Simple Photo Gallery 1.7.8
描述:
BUGTRAQ ID: 74784

Simple Photo Gallery是简单易用的图库插件。

Simple Photo Gallery 1.7.8及其他版本在实现上存在sql注入漏洞,攻击者可利用此漏洞操控sql查询逻辑,对下层数据库执行未授权操作。

<*来源:Viktor Gazdag
*>

建议:
厂商补丁:

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://wordpress.org/plugins/simple-photo-gallery/

来源:成都app制作 www.cxb360.com

转载于:https://www.cnblogs.com/wzjs/p/4527616.html

WordPress Simple Photo Gallery插件'index.php' SQL注入漏洞相关推荐

  1. WordPress ProPlayer插件‘id’参数SQL注入漏洞

    漏洞名称: WordPress ProPlayer插件'id'参数SQL注入漏洞 CNNVD编号: CNNVD-201305-468 发布时间: 2013-05-22 更新时间: 2013-05-22 ...

  2. WordPress Mail Subscribe List插件‘sml_name’参数HTML注入漏洞

    漏洞名称: WordPress Mail Subscribe List插件'sml_name'参数HTML注入漏洞 CNNVD编号: CNNVD-201306-205 发布时间: 2013-06-14 ...

  3. ss fping.php,WordPress wpSS插件'ss_handler.php' SQL注入漏洞

    发布日期:2014-08-06 更新日期:2014-08-08 受影响系统: WordPress wpSS 描述: ------------------------------------------ ...

  4. mysql防注入插件_MyBB HM_My Country Flags 插件'cnam'参数SQL注入漏洞

    发布日期:2012-12-24 更新日期:2012-12-28 受影响系统: MyBB HM_My Country Flags 1.1 描述: ---------------------------- ...

  5. wordpress漏洞_多个WordPress插件SQL注入漏洞分析

    背景 SQL注入漏洞是用来构建SQL查询的用户输入未经适当处理导致的漏洞.比如: 图1: 使用WordPress的SQL查询示例 从上面的代码来看,其中存在SQL注入攻击漏洞,因为从$_GET中提取的 ...

  6. CVE-2022-20261 Wordpress的插件SQL注入漏洞分析及修补

    简介 wordpress是世界上使用最多的开源 CMS 之一.在允许开发者自己构建插件和主题来管理网站时,使用我们的许多便捷功能,wordpress的核心会提供插件/主题调用和使用wordpress函 ...

  7. SQL注入漏洞攻防必杀技

    SQL注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上 对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻 ...

  8. [转]SQL注入漏洞攻防必杀技

    SQL注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上 对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻 ...

  9. espcms5.7.13 sql注入漏洞复现

    espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/cont ...

最新文章

  1. 从算法到产品:NLP技术的应用演变
  2. 杨剑勇:物联网是一个未来概念?其实就在身边
  3. cocos网络通信php,cocos2d-x网络编程 连接php服务器笔记2
  4. 【Flask项目2】项目基本架构配置(1)
  5. k8s 基础介绍及概念
  6. bzoj千题计划241:bzoj3864: Hero meet devil
  7. r语言转化为python_数值型与字符型转换总结|R语言
  8. Linux下开启mysql数据库的远程访问权限
  9. oracle 31693,ORACLE expdp备份与ORA-31693、ORA-02354、ORA-01555
  10. 一步一步写算法(之查找)
  11. [leetcode]5170. 验证二叉树
  12. position学习终结者(一)
  13. 【洛谷p1012】拼数
  14. 关于URL路径的基本使用
  15. Java实现输出PDF
  16. 用ESP32打造一个物联网红外测温打卡机/春节结束急着上班?哒咩,再努力奋斗也要先测体温
  17. 电脑系统pe去广告及恶意软件安装
  18. hdu 5442 Favorite Donut 后缀数组
  19. c语言用switch编写春夏秋冬,利用switch实现春夏秋冬
  20. JSP+ssm计算机毕业设计快递代取系统的设计与实现94wcw【源码、数据库、LW、部署】

热门文章

  1. 叮咚买菜——运力监测
  2. 南京睿督讲解: 欧盟标准EN45545-2:2020最新标准重点及难点内容
  3. 迷你星球java,迷你世界星球版本
  4. 怎么处理消息重发的问题?
  5. java akka demo_AKKA文档(java版)—角色
  6. 小程序源码:十二星座运势查询-多玩法安装简单
  7. 通过例子学TLA+(十)--集合
  8. 学好python工资一般多少钱-从初学Python到月薪15K,认真看完这三本书足以
  9. ATE 测试及IC测试原理之 OS测试
  10. 【gitHubDailyShare】莫斯科三星人工智能中心开源,快速进行图像修复、指定对象移除