最新系统漏洞--WordPress wpDataTables SQL注入漏洞

最新推荐文章于 2024-07-30 13:39:14 发布
最新推荐文章于 2024-07-30 13:39:14 发布
阅读量1.3k 收藏 2
点赞数 5
文章标签: sql mysql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48555088/article/details/121280302
版权

最新系统漏洞2021年11月11日
受影响系统:
WordPress wpDataTables < 3.4.2
描述:

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。wpDataTables是使用在其中的一个图表管理插件。
WordPress wpDataTables–Tables&Table Charts premium plugin 3.4.2之前版本存在SQL注入漏洞。攻击者可利用该漏洞对endpoint /wp-admin/admin-ajax.php?action=get_wdtable&table_id=1上的表单页面进行布尔型盲SQL注入,及访问数据库中所有数据和WordPress。

建议:

厂商补丁:

WordPress

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://wpscan.com/vulnerability/a56c04a4-dda0-4a7f-a525-d0349a1fda2b

Hacker-Li
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WordPress LayerSlider插件SQL注入漏洞复现(CVE-2024-2879)
0xSec
04-10 872
WordPress LayerSlider插件版本7.9.11 – 7.10.0中,由于对用户提供的参数转义不充分以及缺少wpdb::prepare(),可能导致通过 ls_get_popup_markup 操作受到SQL注入攻击,未经身份验证的威胁者可利用该漏洞从数据库中获取敏感信息。
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
漏洞公告】WordPress全版本WPDBSQL注入漏洞
weixin_33728708的博客
11-02 377
2019独角兽企业重金招聘Python工程师标准>>> ...
漏洞复现】WordPress——Recall——SQL注入(CVE-2024-32709)
LongL_GuYu的博客
07-11 788
Plechev Andrey WP-Recall存在SQL注入漏洞。该漏洞影响WP-Recall版本从n/a到16.26.5。攻击者可以利用该漏洞SQL命令中不恰当地中立化特殊元素,造成数据库被恶意操作的风险。
(CVE-2022-21661)WordPress SQL 注入漏洞分析和复现
weixin_50464560的博客
09-07 4919
转载https://www.freebuf.com/articles/web/321297.html。
漏洞分析 | Wordpress Fastest Cache插件SQL注入漏洞(CVE-2023-6063)
WangsuSecurity的博客
01-25 1138
WP Fastest Cache < 1.2.2版本存在SQL注入漏洞,可导致未经身份验证的攻击者读取站点数据库中的内容。
实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站
你好,旧时光!
01-03 1874
实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站 发表在 技术技巧 | 4条评论 前几天微软skype的官方博客网站被黑客突破,虽然很快进行了修复,但从网友截屏的图片来看,应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的官方博客使用的是WordPress平台,Wordpress目前是世界上最流行的博客平台,市场占有率高达70%,这次
mautic-wordpress:WordPress插件
05-16
Mautic WordPress插件 在WP网站中注入了Mautic跟踪脚本和图像。 您的Mautic实例将能够跟踪有关您的访客的信息。 您还可以使用不同的短代码在网站内插入Mautic内容。主要特征您无需编辑模板的源代码即可插入跟踪代码...
SexyBeast233#SecBooks#CVE​​-2021-24285 WordPress Sql 注入1
07-25
插件名称:wp-plugin:cars-seller-auto-classifieds-script受影响的版本:2.1.0(如果有,则可能是较低版本)漏洞:注
WP Statistics SQL注入漏洞(CVE-2022-4230)
最新发布
zneVue
07-30 339
WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
http get url注入_WordPress插件Form Maker SQL注入漏洞分析
weixin_32247455的博客
02-02 247
最近WordPress的插件出现各种姿势漏洞(都是插件,不知何时能有核心漏洞出现),Easy WP SMTP、 Social Warfare、Form Maker等等,其中Form Maker1.13.3之前版本存在sql注入漏洞(CVE-2019-10866)。最近一直在看cms的漏洞代码,于是顺手在网上找了该插件的影响版本与修补后的版本进行了代码分析,并且在本地对该漏洞进行了分析复现...
datatables中的bug
weixin_34010949的博客
05-24 106
一,stateSave: true 和clomnDefs:[{“visible”:false,}]同时使用盗跖visible不可用 转载于:https://blog.51cto.com/5052416/1654652
wordpress sql综合注入
weixin_33832340的博客
06-28 445
这是wordpress sql综合注入。当然也是已知的漏洞,不过国外都很喜欢装一些乱七八糟的插件。这个脚本易改。易懂,可自己添加,所以留着,备用吧, 用法:python2.6 wordpress.py (建议用python2.6或更新版本) 脚本内容:(保存为*.py) #!/usr/bin/python #WordPress SQL Injection Checke...
WordPress Poll插件多个SQL注入漏洞
weixin_30904593的博客
02-05 124
漏洞名称: WordPress Poll插件多个SQL注入漏洞 CNNVD编号: CNNVD-201301-626 发布时间: 2013-02-04 更新时间: 2013-02-04 危害等级: 漏洞类型: SQL注入 威胁类型: 远程 CVE编号: 漏洞来...
wordpress漏洞_多个WordPress插件SQL注入漏洞分析
weixin_39702714的博客
12-12 663
背景SQL注入漏洞是用来构建SQL查询的用户输入未经适当处理导致的漏洞。比如:图1: 使用WordPressSQL查询示例从上面的代码来看,其中存在SQL注入攻击漏洞,因为从$_GET中提取的$_id在传递给SQL查询时没有经过任何处理。在最新WordPress版本中,默认会在$_POST/$_GET/$_REQUEST/$_COOKIE中加入了magic quotes。这可以帮助...
CVE-2022-21661 WordPress 5.8.2 SQL注入批量脚本
苏落is菜鸡的博客
01-18 3640
CVE-2022-21661 WordPress 5.8.2 SQL注入批量脚本
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值