WordPress 下载监控插件 id 参数含 SQL 注入漏洞

来源： 作者： 时间：2008-05-06 Tag： 点击：

受影响系统：
WordPress Download Monitor 2.0.6

不受影响系统：
WordPress Download Monitor 2.0.8

描述：
WordPress是一款免费的论坛Blog系统。

WordPress中的下载监控插件wp-download_monitor/download.php没有正确地过滤对id参数的输入便在SQL查询中使用，这允许远程攻击者通过操控SQL查询执行SQL注入攻击。

厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

广告服务推荐服务产品介绍产品招商联盟合作

关于站点 - 广告服务 - 联系我们 - 版权隐私 - 免责声明 - 程序支持 - 网站地图 - 意见反馈 - 友情链接 - 加入收藏 - 返回顶部
博大电脑数码资讯专业网站.博大精深-有容乃大^因为专业-所以卓越^博大电脑网-中国电脑数码资源门户
Copyright ©2006-2008 www.chinabdw.com All Rights Reserved
粤ICP备05097562号站长QQ:450402091 E-mail:bdw#chinabdw.com