WP Symposium Plugin for WordPress forum_functions.php 'topic_id' 参数 SQLi
high Nessus 插件 ID 85629
语言:
简介
远程 Web 服务器托管一个受到 SQL 注入漏洞影响的 Web 应用程序。描述
由于无法正确审查用户提供的针对 forum_functions.php 脚本的“topic_id”参数的输入,导致安装在远程主机上的 WordPress WP Symposium Plugin 受到 SQL 注入漏洞影响。未经认证的远程攻击者可利用此问题对受影响的应用程序发起 SQL 盲注攻击,造成对任意数据的操纵或泄露。解决方案
升级到 WordPress WP Symposium Plugin 15.8 或更高版本。另见
插件详情
严重性: High
ID: 85629
文件名: wordpress_wp_symposium_topic_id_sqli.nasl
版本: 1.8
类型: remote
系列: CGI abuses
发布时间: 2015/8/25
最近更新时间: 2025/5/14
支持的传感器: Nessus
Enable CGI Scanning: true
漏洞信息
CPE: cpe:/a:wpsymposium:wp_symposium, cpe:/a:wordpress:wordpress
必需的 KB 项: installed_sw/WordPress, www/PHP
补丁发布日期: 2015/8/7
漏洞发布日期: 2015/8/10