圈小蛙
WordPress插件警报:严重SQL注入漏洞威胁20万多个网站
在上周发布的一份公告中,WordPress安全公司Wordfence表示,该插件“很容易通过2.1.3至2.8.2版本中的‘sorting’参数进行SQL注入,原因是用户提供的参数转义不充分,而且现有SQL查询缺乏足够的准备”。
标签:Ultimate Member
井底圈小蛙
关注科技圈
关注科技圈
在上周发布的一份公告中,WordPress安全公司Wordfence表示,该插件“很容易通过2.1.3至2.8.2版本中的‘sorting’参数进行SQL注入,原因是用户提供的参数转义不充分,而且现有SQL查询缺乏足够的准备”。