内容安全 
大数据安全 
网络安全 
更多产品 
Huge IT Slider SQL注入漏洞
发表日期:2015-03-17 10:37:36
Huge IT Slider SQL注入漏洞
CVE-ID:CVE-2015-2062
发布日期:2015-02-19
更新日期:2015-03-16
受影响系统:
WordPress Huge IT Slider <= 2.6.8
详细信息:
Huge IT Slider是WordPress的一个插件,该工具可将网站上的图片整理到滑块中。
Huge IT Slider 2.6.8及之前版本,在 "task" 参数设置为"popup_posts"或"edit_cat"后,没有有效过滤"/wp-admin/admin.php"脚本"removeslide" HTTP GET参数内的数据输入,远程攻击者可利用此漏洞在应用数据库中执行任意sql查询。
来源:
vendor
参考信息:
http://www.securityfocus.com/archive/1/534852
解决办法:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://wordpress.org/support/topic/huge-it-slider-security-vulnerabilit
y-notification-sql-injection
