WordPress下載監(jiān)控插件id參數(shù)SQL注入漏洞

更新時(shí)間：2008年05月02日 22:20:33 作者：

發(fā)布時(shí)間:2008-04-28 更新時(shí)間:2008-04-30 危害級(jí)別:★★★☆☆☆ 受影響版本: WordPress Download Monitor 2.0.6 描述: BUGTRAQ ID: 28975

發(fā)布時(shí)間:2008-04-28
更新時(shí)間:2008-04-30
危害級(jí)別:★★★☆☆☆
受影響版本: WordPress Download Monitor 2.0.6
描述: BUGTRAQ ID: 28975 WordPress是一款免費(fèi)的論壇Blog系統(tǒng)。 WordPress中的下載監(jiān)控插件wp-download_monitor/download.php沒有正確地過濾對(duì)id參數(shù)的輸入便在SQL查詢中使用，這允許遠(yuǎn)程攻擊者通過操控SQL查詢執(zhí)行SQL注入攻擊。
<* 參考: http://secunia.com/advisories/29876/ *>
建議: WordPress --------- 目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題，請(qǐng)到廠商的主頁下載： http://wordpress.org/extend/plugins/download-monitor/

您可能感興趣的文章:

相關(guān)文章

google hack dat 又增加的一些比較新的數(shù)據(jù)
google hack dat 又增加的一些比較新的數(shù)據(jù)
2007-01-01
rgboard 3.0.12 遠(yuǎn)程文件包含漏洞
Infos: rgboard 3.0.12 遠(yuǎn)程文件包含漏洞 Author: Flyh4t[w.s.t] rgboard 3.0.12 是韓國的一個(gè)論壇程序,可以用google搜索rgboard查看使用的網(wǎng)站
2008-05-05
網(wǎng)吧破解:讓你在網(wǎng)吧上霸王網(wǎng)
網(wǎng)吧破解:讓你在網(wǎng)吧上霸王網(wǎng)...
2007-01-01
ARP病毒入侵原理和解決方案
近些天，ARP病毒入侵網(wǎng)絡(luò)，使大多網(wǎng)吧及家庭都陷入苦難??！中招現(xiàn)象：掉線在這里我在網(wǎng)上到的相關(guān)資料，網(wǎng)絡(luò)高手的研究一下
2007-01-01
MySQL Proxy（解決注入的另一思路）
MySQL Proxy的主要作用是用來做負(fù)載均衡，數(shù)據(jù)庫讀寫分離的。但是需要注意的是，MySQL Proxy還有個(gè)強(qiáng)大的擴(kuò)展功能就是支持Lua語言——魔獸也是使用了Lua來開發(fā)游戲，據(jù)我所知網(wǎng)易也是——可以參見云風(fēng)的博客。
2008-06-06
O-blog漏洞暴光
O-blog漏洞暴光...
2007-01-01
搜索型注入之我看---注入不分家
搜索型注入之我看---注入不分家...
2007-01-01
IDS入侵特征庫創(chuàng)建實(shí)例解析
IDS入侵特征庫創(chuàng)建實(shí)例解析...
2007-01-01
動(dòng)易SQL版新洞利用短信功能直接拿后臺(tái)
動(dòng)易SQL版新洞利用短信功能直接拿后臺(tái)...
2007-01-01
phpBB論壇程序:遇見新問題
這篇文章主要介紹了phpBB論壇程序:遇見新問題
2007-01-01