重庆市网络安全通报
2017年 第664期(总第4424期)
国家计算机网络应急技术处理协调中心重庆分中心 07月19日
WordPress DSubscribers插件SQL注入漏洞
一. 影响产品:
WordPress DSubscribers 1.2.1
二.CNVD漏洞编号:
CNVD-2017-15393
三.漏洞描述:
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。
WordPress DSubscribers插件存在SQL注入漏洞。攻击者可利用该漏洞获取数据库中的敏感信息。
四.危害级别:
高
五.漏洞危害
WordPress DSubscribers插件存在SQL注入漏洞。攻击者可利用该漏洞获取数据库中的敏感信息。
六.安全建议:
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://wordpress.org/plugins/dsubscribers/
七.关于CNVD:
国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系。
(此页无正文)
送:重庆市互联网管理领导小组;重庆市公安局;重庆市国安局;重庆市保密局;中国人民银行重庆营业管理部;华龙网;重庆电信;重庆移动;重庆联通;重庆铁通;重庆九图科技有限公司;重庆天极网络有限公司;
抄:国家计算机网络应急技术处理协调中心;重庆通信管理局
编辑:国家计算机网络应急技术处理协调中心重庆分中心
责任编辑:彭虹彭
联系电话:(023)68586276
|