最新系统漏洞--WordPress wpDataTables SQL注入漏洞

113 阅读 0 评论 75 点赞

我是靠谱客的博主开心奇迹，这篇文章主要介绍最新系统漏洞--WordPress wpDataTables SQL注入漏洞，现在分享给大家，希望可以做个参考。

最新系统漏洞2021年11月11日
受影响系统：
WordPress wpDataTables < 3.4.2
描述：

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。wpDataTables是使用在其中的一个图表管理插件。
WordPress wpDataTables–Tables&Table Charts premium plugin 3.4.2之前版本存在SQL注入漏洞。攻击者可利用该漏洞对endpoint /wp-admin/admin-ajax.php?action=get_wdtable&table_id=1上的表单页面进行布尔型盲SQL注入，及访问数据库中所有数据和WordPress。

建议：

厂商补丁：

WordPress

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wpscan.com/vulnerability/a56c04a4-dda0-4a7f-a525-d0349a1fda2b

最后

以上就是开心奇迹最近收集整理的关于最新系统漏洞--WordPress wpDataTables SQL注入漏洞的全部内容，更多相关最新系统漏洞--WordPress内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供，作为学习参考使用，或来自网络收集整理，版权属于原作者所有。

点赞(75)

本文分类：sql
浏览次数：113 次浏览
发布日期：2024-08-06 16:20:01
本文链接：https://www.kaopuke.com/article/k-p-k_13_u_7_o_18_f4_14__7__22_y.html

相关文章

WordPress创建和编辑表格的靠谱方法

WordPress创建和编辑表格的靠谱方法

选择一个表单生成器：比较7种最佳WordPress表单生成器

选择一个表单生成器：比较7种最佳WordPress表单生成器

html语言设计表格,在 WordPress 中手工编写 HTML 表格

html语言设计表格,在 WordPress 中手工编写 HTML 表格

WordPress自定义小工具

WordPress自定义小工具

最新系统漏洞--WordPress wpDataTables SQL注入漏洞

最新系统漏洞--WordPress wpDataTables SQL注入漏洞

wordpress自定义分类列表增加栏目

wordpress自定义分类列表增加栏目

WordPress动作和筛选器：有什么区别？

WordPress动作和筛选器：有什么区别？

通过WordPress HTTP API 获取json内容并解析

通过WordPress HTTP API 获取json内容并解析

评论列表共有 0 条评论

发表评论取消回复

立即
投稿返回
顶部