WordPress插件Relevanssi 'category_name' SQL注入漏洞（CNVD-2014-01525）

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2014-03-07

漏洞描述

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress插件Relevanssi 'category_name'存在SQL注入漏洞。由于通过"category_name"参数传递到index.php (当"s"设置) 的输入，在使用SQL查询前未能正确过滤，攻击者可以利用漏洞通过注入任意SQL代码操控SQL查询。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://wordpress.org/plugins/relevanssi/changelog/

参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2014-01525

CVSS3评分 9.0

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 N/A
• 可用性 部分地
• 保密性 完全地
• 完整性 部分地

AV:N/AC:L/Au:N/C:C/I:P/A:P

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com