WordPress和Sprymedia DataTables SQL注入漏洞

CNNVD-ID编号	CNNVD-202104-681	CVE编号	CVE-2021-24200
发布时间	2021-04-12	更新时间	2021-04-13
漏洞类型	SQL注入	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Sprymedia DataTables是英国Sprymedia公司的一款用于将HTML表转换为动态表的JavaScript库。 WpDataTables – Tables ＆ Table Charts premium WordPress插件 3.4.2版本之前存在SQL注入漏洞，该漏洞允许低权限认证的用户在端点wp-admin admin-ajax.php的表列表页面执行基于布尔的SQL盲注入。

漏洞补丁

目前厂商已发布升级了WordPress和Sprymedia DataTables SQL注入漏洞的补丁，WordPress和Sprymedia DataTables SQL注入漏洞的补丁获取链接： https://wpscan.com/vulnerability/21aa7e18-0162-45bf-a5c6-ceee64ffa1f9