免责声明
此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!
0x01 产品简介
wordpress是一种自由和开放源代码的内容管理系统,基于php和mysql,使用wordpress,用户可以很容易地创建和维护个人或商业网站、博客、电子商务网站或应用程序,而无需深入了解编程语言或数据库管理。
0x02 漏洞概述
WordPress Automati插件 ccsv.php接口处存在 SQL注入漏洞**,**恶意攻击者可能会利用该漏洞执行恶意SQL语句,查看用户名密码等,造成信息泄露,最终可能会导致服务器失陷。
影响版本
WordPress Automatic Plugin < 3.92.1