当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

WordPress SEO by Yoast <= 1.7.3.3 sql盲注漏洞(CVE-2015-2293)

     发表日期:2015-03-19 13:39:32

WordPress SEO by Yoast <= 1.7.3.3 sql盲注漏洞(CVE-2015-2293)
CVE-ID:CVE-2015-2293
发布日期:2015-03-05
更新日期:2015-03-18
受影响系统:
WordPress SEO by Yoast <= 1.7.3.3
详细信息:
 
WordPress SEO by Yoast是提升WordPress站点搜索引擎优化的常用插件。
 
 
 
WordPress SEO by Yoast 1.5.7之前版本、1.6.4之前版本、1.7.4之前版本中,admin/class-bulk-editor-list-table.php中存在多个跨站请求伪造漏洞,通过wpseo_bulk-editor页面内的order_by或order参数,远程攻击者可劫持某些用户的身份验证请求,从而执行sql注入。
 
 
来源:
Ryan Dewhurst
参考信息:
https://wpvulndb.com/vulnerabilities/7841
解决办法:
厂商补丁:
 
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://wordpress.org/plugins/wordpress-seo/changelog/