WordPress插件FeedWordPress存在未明SQL注入漏洞
漏洞描述
WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。FeedWordPress是WordPress的一个Atom/RSS聚合器。
WordPress插件FeedWordPress存在未明SQL注入漏洞。攻击者可以利用漏洞操纵SQL查询逻辑,利用此漏洞对下层数据库执行未授权操作。
影响范围
WordPress FeedWordPress Plugin
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可联系供应商获得补丁信息: