WordPress Tune Library插件SQL注入漏洞
漏洞描述
WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Tune Library是其中的一个用于将XML iTunes音乐库文件导入到WordPress数据库的插件。
WordPress Tune Library插件中存在SQL注入漏洞,允许远程攻击者利用漏洞提交特制的SQL查询,操作或获取数据库数据。
影响范围
WordPress Tune Library Plugin
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全补丁以修复该漏洞: