受影响系统:
WordPress wp-download 1.2
不受影响系统:
WordPress wp-download 1.2.1
描述:
WordPress是一款免费的论坛Blog系统。
WordPress的WP-Download插件实现上存在输入漏洞,远程攻击者可能利用此漏洞获取登录相关的敏感信息。
WordPress的WP-Download插件中的wp-download.php文件没有正确地验证对dl_id参数的输入,允许远程攻击者通过提交恶意的查询请求执行SQL注入攻击。成功利用这个漏洞可能导致检索用户名和口令哈希,但攻击者必须知道数据库表格前缀。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.arno-box.net/wordpress/12/wordpress-plugin-wp-download/
更多内容请看漏洞专区、软件插件、论坛和WEB攻击初步专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 漏洞专区 (1825篇文章)
- 软件插件 (7638篇文章)
- 论坛和WEB攻击初步 (124篇文章)
- 数据库SQL注入攻击 (130篇文章)
- “机器狗”作者浮出水面 藐视法律出售病毒 (184次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (109次浏览)
- 机器狗太疯狂,作者疑似河南人? (43次浏览)
- Microsoft Internet Explorer FTP含命令注入 (33次浏览)
- RealPlayer再曝新漏洞 (29次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (28次浏览)
- 勤奋作者2天更新一次 病毒清除遇难题 (28次浏览)
- VMware高危漏洞竟能危及真实系统安全 (22次浏览)
- 07年10大恶意软件和垃圾邮件排行 (20次浏览)
- 电脑病毒假冒百度IM肆机偷窥用户隐私 (20次浏览)
