WordPress Spider Event Calendar插件SQL注入漏洞
漏洞描述
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。
WordPress Spider Event Calendar插件1.5.51版本存在SQL注入漏洞,攻击者可利用漏洞访问或修改数据库敏感信息。
影响范围
WordPress Spider Event Calendar <=1.5.51
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: