网站地图    收藏   

主页 > 后端 > 网站安全 >

WordPress Spider Facebook 插件 'facebook.php&#3

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 发布日期:2014-09-07更新日期:2014-09-11受影响系统:WordPress Spider Facebook描述:BUGTRAQ ID: 69675WordPress Spider Facebook插件包括所有可用的Facebook社交插件和工具。Spider Facebook 1 0 8...

发布日期:2014-09-07
更新日期:2014-09-11
 
受影响系统:
WordPress Spider Facebook
描述:
BUGTRAQ  ID: 69675
 
 WordPress Spider Facebook插件包括所有可用的Facebook社交插件和工具。
 
Spider Facebook 1.0.8及其他版本在 'facebook.php' 的实现上存在SQL注入漏洞,成功利用后可使攻击者执行未授权数据库操作。
 
<*来源:Claudio Viviani
  *>
 
测试方法:
 
警 告
 
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/wordpress/wp-admin/admin.php?page=Spider_Facebook_manage&amp;amp;task=Spider_Facebook_edit&amp;amp;id=1 and 1=2
 
建议:
厂商补丁:
 
WordPress
 ---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载
 
https://wordpress.org/plugins/spider-facebook/
 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论