WordPress NOSpam PTI插件‘comment_post_ID’参数SQL注入漏洞
|
|
|||||||||||||||||||
| 漏洞名称: | WordPress NOSpam PTI插件‘comment_post_ID’参数SQL注入漏洞 |
| CNNVD编号: | CNNVD-201309-388 |
| 发布时间: | 2013-09-24 |
| 更新时间: | 2013-09-24 |
| 危害等级: | 高危  |
| 漏洞类型: | SQL注入 |
| 威胁类型: | 远程 |
| CVE编号: | CVE-2013-5917 |
| 漏洞来源: | Alexandro Silva |
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。NOSpam PTI是其中的一个消除垃圾邮件插件。
WordPress的NOSpam PTI插件2.1版本中的wp-comments-post.php脚本中存在SQL注入漏洞。远程攻击者可借助‘comment_post_ID’参数利用该漏洞执行任意SQL命令。
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://archives.neohapsis.com/archives/bugtraq/2013-09/0102.html
|
来源: BUGTRAQ |
浙公网安备 33010602011771号