WordPress是一种使用PHP语言和MySQL数据库开发的Blog(博客、网志)引擎,用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog。 WordPress Madebymilk主题的voting-popup.php页面没有检查’id’参数的合法性,导致页面存在SQL注入 漏洞 。攻击者利用此漏洞可损害此应用、访问或修改数据、利用下层 数据库 中潜在的其他漏洞。
方法
在WordPress Madebymilk主题的网址加/wp-content/plugins/madebymilk/voting-popup.php?id=null’
查看更多关于WordPress的Madebymilk Theme主题注入漏洞 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13208