WordPress Contus Video Gallery插件SQL注入漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-05-13 10:05:17

发布日期：2015-05-08

更新日期：2015-05-11

受影响系统：

WordPress Contus Video Gallery <= 2.7

详细信息：

WordPress Contus Video Gallery是WordPress站点上视频库插件。

Contus Video Gallery 2.7及之前版本没有正确过滤"wp-admin/admin-ajax.php"内"vid" GET参数的内容，这可使攻击者注入任意sql代码，操纵sql查询。要利用此漏洞需要Editor或更高的权限。

来源：

Claudio Viviani

参考信息：

http://secunia.com/advisories/64426/

解决办法：

厂商补丁：

WordPress

---------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Contus Video Gallery:

https://wordpress.org/plugins/contus-video-gallery/changelog/

Claudio Viviani:

http://packetstormsecurity.org/files/131418/WordPress-Video-Gallery-2.8-SQL-Injection.html

■服务概述