WP Symposium Plugin for WordPress forum_functions.php 'topic_id' 參數 SQLi

high Nessus Plugin ID 85629

概要

遠端網頁伺服器託管的一個網路應用程式受到 SQL 插入弱點影響。

說明

遠端主機上安裝的 WordPress WP Symposium Plugin 受到一個 SQL 插入弱點影響,這是因為未正確清理使用者在 forum_functions.php 指令碼中提供的 ‘topic_id’ 參數輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題,對受影響的應用程式發動盲目式 SQL 插入攻擊,進而導致任意資料遭到操控或洩漏。

解決方案

升級至 WordPress WP Symposium Plugin 15.8 版或更新版本。

另請參閱

https://seclists.org/fulldisclosure/2015/Aug/33

https://plugins.trac.wordpress.org/changeset/1214869

Plugin 詳細資訊

嚴重性: High

ID: 85629

檔案名稱: wordpress_wp_symposium_topic_id_sqli.nasl

版本: 1.8

類型: remote

系列: CGI abuses

已發布: 2015/8/25

已更新: 2025/5/14

支援的感應器: Nessus

Enable CGI Scanning: true

弱點資訊

CPE: cpe:/a:wpsymposium:wp_symposium, cpe:/a:wordpress:wordpress

必要的 KB 項目: installed_sw/WordPress, www/PHP

修補程式發佈日期: 2015/8/7

弱點發布日期: 2015/8/10