WordPress BuddyPress SQL注入漏洞

发布日期：2012-09-04
更新日期：2012-09-13受影响系统：
WordPress Buddypress 1.5.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2109WordPress是一种使用PHP语言和MySQL数据库开发的Blog（博客、网志）引擎，用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog。WordPress的BuddyPress插件1.5.x之前版本存在SQL注入漏洞，通过activity_widget_filter操作的page参数，允许远程攻击者执行任意SQL命令。<*来源：Ivan Terkin

链接：http://www.exploit-db.com/exploits/18690/
http://osvdb.org/show/osvdb/80763
*>建议：
--------------------------------------------------------------------------------
厂商补丁：WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://wordpress.org/20120912，微软9月12日发布2个安全补丁MariaDB多个SQL注入漏洞相关资讯 SQL注入漏洞 WordPress安全漏洞

Wordpress Lazy SEO插件Shell上传（09/23/2013 18:12:26）
WordPress HMS Testimonials 2.0. （08/10/2013 14:28:41）
WordPress Image Slider with （05/29/2013 19:27:42）

已经 14 岁的 SQL 注入仍然是最危（08/29/2013 13:12:18）
WordPress crypt_private（）远程拒（06/30/2013 06:24:06）
WordPress ProPlayer 插件"id"参数（05/23/2013 20:13:32）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论