01
漏洞描述
WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPressplugin是一个应用插件。
由于对传递给~/rsvpmaker-email.php文件中多个SQL查询的用户提供的数据的转义和参数化不足,WordPress的RSVPMaker插件容易受到未经身份验证的SQL注入的攻击。这使得未经身份验证的攻击者有可能从数据库中窃取敏感信息,版本最高(包括9.3.2)。请注意,这与CVE--和CVE--是分开的。
02
漏洞危害
WordPresspluginRSVPMaker9.3.2及之前版本存在SQL注入漏洞,该漏洞源于对传递给~/rsvpmaker-email.php文件中多个SQL查询的用户提供的数据的转义和参数化不足,攻击者利用该漏洞可以从数据库中窃取敏
03
影响范围
WordPressRSVPMakerPlugin9.3.2
04
漏洞等级
高危
05
修复方案
厂商已发布了漏洞修复程序,请及时