开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >Wordpress 插件 WP 访问者统计 V 4.7 - SQL 注入

Wordpress 插件 WP 访问者统计 V 4.7 - SQL 注入

作者头像

Khan安全团队

发布于 2022-01-20 09:38:43

发布于 2022-01-20 09:38:43

5510

举报

文章被收录于专栏：Khan安全团队Khan安全团队

CVE-2021-24750

CVE 描述：

4.8 之前的 WP 访问者统计（实时流量）WordPress 插件无法正确清理和转义 refDetails AJAX 操作中的 refUrl，任何经过身份验证的用户都可以使用，这可能允许角色低至订阅者的用户执行 SQL 注入攻击

https://nvd.nist.gov/vuln/detail/CVE-2021-24750

漏洞利用数据库：

待提交

漏洞描述：

供应商主页：https ://www.plugins-market.com/
软件链接：https ://downloads.wordpress.org/plugin/wp-stats-manager.4.7.zip
版本：最高 4.7
在 Ubuntu 18.04 上测试

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

0 条评论

热度

最新

目录

CVE-2021-24750
- CVE 描述：
- 漏洞利用数据库：
- 漏洞描述：