WordPress SEO by Yoast <= 1.7.3.3 sql盲注漏洞(CVE-2015-2292)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

WordPress SEO by Yoast <= 1.7.3.3 sql盲注漏洞(CVE-2015-2292)

发表日期：2015-03-19 13:38:34

WordPress SEO by Yoast <= 1.7.3.3 sql盲注漏洞(CVE-2015-2292)

CVE-ID:CVE-2015-2292

发布日期：2015-03-05

更新日期：2015-03-18

受影响系统：

WordPress SEO by Yoast <= 1.7.3.3

详细信息：

WordPress SEO by Yoast是提升WordPress站点搜索引擎优化的常用插件。

WordPress SEO by Yoast 1.5.7之前版本、1.6.4之前版本、1.7.4之前版本中，admin/class-bulk-editor-list-table.php中存在多个sql注入漏洞，通过wpseo_bulk-editor页面内的order_by或order参数，远程攻击者可执行任意sql命令。

来源：

Ryan Dewhurst

参考信息：

https://wpvulndb.com/vulnerabilities/7841

解决办法：

厂商补丁：

WordPress

---------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wordpress.org/plugins/wordpress-seo/changelog/

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

WordPress SEO by Yoast <= 1.7.3.3 sql盲注漏洞(CVE-2015-2292)