发布日期:2014-09-07
受影响系统:
WordPress Spider Facebook
描述:
WordPress Spider Facebook插件包括所有可用的Facebook社交插件和工具。
Spider Facebook 1.0.8及其他版本在 'facebook.php' 的实现上存在SQL注入 漏洞 ,成功利用后可使攻击者执行未授权数据库操作。
<*来源:Claudio Viviani
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页 下载 :
https://wordpress.org/plugins/spider-facebook/
查看更多关于WordPress Spider Facebook 插件 'facebook.php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15305