当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

WordPress Cart66 Lite插件\'Cart66ModelAbstract.php\' SQL注入漏洞

     发表日期:2014-12-10 17:55:33

WordPress Cart66 Lite插件\'Cart66ModelAbstract.php\' SQL注入漏洞

BugTraq-ID:71516

发布日期:2014-12-01

更新日期:2014-12-08

受影响系统:

WordPress Cart66 Lite 1.5.1.17

详细信息:

Cart66 Lite插件WordPress的电子购物车插件。 Cart66 Lite 插件1.5.1.17及其他版本在\'Cart66ModelAbstract.php\'的实现上存在sql注入漏洞,成功利用后可使攻击者利用此漏洞执行未授权数据库操作。

来源:

Kacper Szurek

解决办法:

厂商补丁:

WordPress

---------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://wordpress.org/plugins/cart66-lite/