آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری تزریق SQL در پلاگین Photo Gallery سیستم مدیریت محتوای WordPress

عنوانآسیب‌پذیری تزریق SQL در پلاگین Photo Gallery سیستم مدیریت محتوای WordPress
موضوع اصلیOther
کلمات کلیدیWordPress
شرحیک آسیب‌پذیری تزریق SQL در پلاگین Photo Gallery سیستم مدیریت محتوای WordPress کشف گردیده است. نسخه‌ی 1.2.7 پلاگین فوق، به مهاجمین راه دور اجازه می‌دهد تا با استفاده از پارامتر order_by در عملیات GalleryBox که روی wp-admin/admin-ajax.php انجام می‌گیرد، دستورات SQL دلخواه خود را اجرا نمایند.
منبع کشفhttp://www.cvedetails.com/cve/CVE-2015-1055
سطح خطرزیاد
نحوه رفع مشکلتاکنون راه حلی برای رفع آسیب‌پذیری فوق ارائه نشده است.
آدرس دریافت وصله--
اطلاعات بیشترhttp://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1055
شماره ارجاعCVE-2015-1055
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست