再中招!流行 WordPress 插件发现严重 SQL 注入漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

一个安装量超过 100 万的流行 WordPress 插件发现了严重 SQL 注入漏洞,允许攻击者从网站的数据库窃取密码和密钥等敏感数据。

该插件叫NextGEN Gallery,开发者已经修复了该漏洞,释出了 v2.1.79 版,安装该插件的网站应该尽可能快的更新。网站如果允许用户递交帖子,并且激活了 NextGEN Basic TagCloud Gallery 选项,允许访问者通过标签导航图库,攻击者可以修改 URL 参数,插入 SQL 查询指令,加载恶意链接时插件将会执行指令。

该漏洞是因为对 URL 参数不正确的输入处理导致的,这种问题在 WordPress 以及非 WordPress 网站中间非常普遍。

稿源:solidot

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

94% 的微软高危漏洞可通过关闭管理权限消除

2017-2-27 11:12:22

安全漏洞

全球 6 个最大的数据安全漏洞

2017-3-2 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索