WordPress SQL注入漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

WordPress SQL注入漏洞

CNNVD编号：CNNVD-202112-052
危害等级：未知
CVE编号：CVE-2020-35012
漏洞类型： SQL注入
威胁类型：未知
厂商：未知
漏洞来源：国家信息安全漏洞库
发布时间：2021-12-03
更新时间：2021-12-03

漏洞简介

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。

Wordpress Plugin Events Manager 中存在SQL注入漏洞，该漏洞源于产品未对输入数据的特殊字符进行有效过滤。攻击者可通过该漏洞执行恶意SQL语句。Wordpress Plugin Events Manager 5.9.8 之前版本。

漏洞公示

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wpscan.com/vulnerability/323140b1-66c4-4e7d-85a4-1c922e40866f

参考网站

来源:CONFIRM

链接:https://plugins.trac.wordpress.org/changeset/2336019/events-manager

来源:MISC

链接:https://wpscan.com/vulnerability/323140b1-66c4-4e7d-85a4-1c922e40866f

受影响实体

暂无

补丁

补丁编号：CNPD-202112-0046
补丁大小：暂无
重要级别：
发布时间： 2021-12-01
厂商： wordpress
厂商主页：https://wordpress.org/
MD5验证码：暂无
来源：https://wpscan.com/vulnerability/323140b1-66c4-4e7d-85a4-1c922e40866f

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号