漏洞
0x00 漏洞概述
2023年1月12日,Tenable Research的研究人員公開披露了多個wordPress/ target=_blank class=infotextkey>WordPress 插件中的SQL注入漏洞,成功利用這些漏洞可以修改或刪除網站數據、注入惡意腳本或獲得對網站的完全訪問權限。
0x01 漏洞詳情
WordPress插件Paid Memberships Pro是一個會員和訂閱管理工具,被超過100,000個網站使用;WordPress 插件Easy Digital Downloads 是一種用于銷售數字文件的電子商務解決方案,擁有超過 50,000 個活動安裝;Survey Marker是一個被 3,000 個網站用于調查和市場研究的 WordPress 插件。
本次披露的3個SQL注入漏洞詳情如下,目前這些漏洞的PoC/EXP已公開:
0x02 處置建議
目前這些漏洞已經修復,受影響用戶可盡快升級到修復版本。
下載鏈接:
https://wordpress.org/plugins/
0x03 參考鏈接
https://www.tenable.com/security/research/tra-2023-2
https://www.bleepingcomputer.com/news/security/poc-exploits-released-for-critical-bugs-in-popular-wordpress-plugins/
0x04 版本信息
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
