WordPress SEO by Yoast <= 1.7.3.3 sql盲注漏洞（CVE-2015-2292）

发布日期：2015-03-05
更新日期：2015-03-18受影响系统：
WordPress SEO by Yoast <= 1.7.3.3
描述：
CVE（CAN） ID: CVE-2015-2292 WordPress SEO by Yoast是提升WordPress站点搜索引擎优化的常用插件。WordPress SEO by Yoast 1.5.7之前版本、1.6.4之前版本、1.7.4之前版本中，admin/class-bulk-editor-list-table.php中存在多个sql注入漏洞，通过wpseo_bulk-editor页面内的order_by或order参数，远程攻击者可执行任意sql命令。<*来源：Ryan Dewhurst

链接：https://wpvulndb.com/vulnerabilities/7841
*>建议：
厂商补丁：WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://wordpress.org/plugins/wordpress-seo/changelog/

首页 / 操作系统 / Linux / WordPress SEO by Yoast &lt;= 1.7.3.3 sql盲注漏洞（CVE-2015-2292）

首页 / 操作系统 / Linux / WordPress SEO by Yoast <= 1.7.3.3 sql盲注漏洞（CVE-2015-2292）