شرح | یک آسیبپذیری تزریق SQL در پلاگین Photo Gallery سیستم مدیریت محتوای WordPress کشف گردیده است. نسخهی ۱٫۲٫۷ پلاگین فوق، به مهاجمین راه دور اجازه میدهد تا با استفاده از پارامتر order_by در عملیات GalleryBox که روی wp-admin/admin-ajax.php انجام میگیرد، دستورات SQL دلخواه خود را اجرا نمایند. | |
منبع کشف | http://www.cvedetails.com/cve/CVE-2015-1055 | |
سطح خطر | زیاد | |
نحوه رفع مشکل |
|
پستهای مشابه
-
Kubernetes RBAC در یک کمپین بزرگ برای استخراج ارزهای دیجیتال مورد سوء استفاده قرار گرفت
یک کمپین حمله در مقیاس بزرگ که در طبیعت کشف شده است از Kubernetes (K8s) Role-Based... -
نقصهای مهم در کتابخانه جاوا اسکریپت vm2 می تواند منجر به اجرای کد از راه دور شود
دور جدیدی از وصلهها برای کتابخانه جاوا اسکریپت vm2 در دسترس قرار گرفته است تا دو... -
آسیبپذیری جدید Microsoft Azure حسابهای کاربری ذخیرهسازی را در معرض هکرها قرار میدهد
یک “نقص طراحی” کشف شده در Microsoft Azure می تواند توسط مهاجمان برای دسترسی به حساب...