来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 发布日期:2014-09-07更新日期:2014-09-11受影响系统:WordPress Spider Facebook描述:BUGTRAQ ID: 69675WordPress Spider Facebook插件包括所有可用的Facebook社交插件和工具。Spider Facebook 1 0 8...
发布日期:2014-09-07
更新日期:2014-09-11
受影响系统:
WordPress Spider Facebook
描述:
BUGTRAQ ID: 69675
WordPress Spider Facebook插件包括所有可用的Facebook社交插件和工具。
Spider Facebook 1.0.8及其他版本在 'facebook.php' 的实现上存在SQL注入漏洞,成功利用后可使攻击者执行未授权数据库操作。
<*来源:Claudio Viviani
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/wordpress/wp-admin/admin.php?page=Spider_Facebook_manage&amp;task=Spider_Facebook_edit&amp;id=1 and 1=2
建议:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://wordpress.org/plugins/spider-facebook/
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com