检测

WordPress < 3.1.4 / 3.2-RC3 Multiple Blind SQL Injection Vulnerabilities

medium Nessus 插件 ID 56620

语言:

简介

远程 Web 服务器包含存在多个 SQL 盲注漏洞的 PHP 应用程序。

描述

远程 Web 服务器托管的 WordPress 版本低于 3.1.4 / 3.2-RC3。据报告,它可能受到多个 SQL 注入漏洞影响,原因在于未充分审查用户提供的输入,便将其用于数据库查询。

解决方案

将 WordPress 升级到版本 3.1.4 或 3.2-RC3。

另见

http://www.nessus.org/u?50d3d20a

插件详情

严重性: Medium

ID: 56620

文件名: wordpress_3_1_4.nasl

版本: 1.12

类型: remote

系列: CGI abuses

发布时间: 2011/10/24

最近更新时间: 2025/5/14

配置: 启用偏执模式

支持的传感器: Nessus

Enable CGI Scanning: true

漏洞信息

CPE: cpe:/a:wordpress:wordpress

必需的 KB 项: installed_sw/WordPress, www/PHP, Settings/ParanoidReport

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/6/29

漏洞发布日期: 2011/6/21

参考资料信息

BID: 48521