当前位置: 首页 > news >正文

WordPress Transposh WordPress Translation SQL注入漏洞

news 2025/11/30 1:19:37

洞描述

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress Transposh WordPress Translation SQL注入漏洞,该漏洞源于当用户向HTTP GET参数提供输入时缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令获取数据库敏感数据。

参考链接

Transposh WordPress Translation 1.0.8.1 SQL Injection ≈ Packet Storm

漏洞解决方案

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

Transposh WordPress Translation – WordPress plugin | WordPress.org

来源

https://www.wpicu.com/news/9.html


http://www.mrgr.cn/news/2552.html

相关文章:

  • linux出现sql密码被忘记的解决方法
  • 【6.0】axios的高级用法
  • Apache Flink 执行过程中的四层图详解
  • 邮票孔拼版制作方法
  • 黄山黄小徽光影乐园:思特科技打造沉浸式光影乐园解决方案,快乐指数拉满了!
  • C++ | Leetcode C++题解之第355题设计推特
  • 《Redis核心技术与实战》学习笔记5——内存快照RDB:宕机后,Redis如何实现快速恢复?
  • Excel
  • 手机设备IP地址切换:方法、应用与注意事项
  • [数据集][目标检测]铁轨缺陷检测数据集VOC+YOLO格式4020张4类别
  • 微服务的拆分原则及案例分析
  • Kafka基本概念介绍
  • Spring @Async注解【总结记录】
  • RabbitMQ-消息队列之routing使用
  • 如何用Java SpringBoot+Vue搭建七彩云南文化旅游网站?
  • 币价与数据持续低迷,比特币和以太坊能否从低谷中恢复?
  • 链表【6】完结篇)
  • Java OkHttp使用(二)
  • VAuditDemo文件漏洞
  • 回溯算法——LeetCode491 递增子序列