WordPress 4.7.1命令執行代碼Sql注入漏洞
03-29
- 概要
WordPress容易出現SQL注入漏洞。這允許遠程攻擊者通過某些易受攻擊的向量執行任意SQL命令。
信息:該信息由David Herrera提供。
原文可以在http://www.securityfocus.com/bid/95816 找到
- 細節
易受攻擊的系統: * WordPress 4.7.1中的WordPress 4.7.1
中WPP中的wp-includes / class-wp-query.php中的SQL注入漏洞允許遠程攻擊者通過利用受影響的插件或主題的存在來執行任意SQL命令,處理一個精心設計的帖子類型名稱。
CVE信息: CVE-2017-5611
漏洞時間表:
發布日期:2017-01-29
最後更新日期:2017-02-05
具體參考:https://www.xttblog.com/?p=1068
推薦閱讀:
※學校教室裝個了大規模殺傷性武器,該怎麼辦?
※病毒是怎麼攻擊硬體的?
※如何號召廣大草根站長反scanv.com這種類型的網站?
※信息安全這條路到底該怎麼走?
※網路勒索使用比特幣有先例嗎?以後有可能變成慣例嗎?