漏洞标题
N/A
漏洞描述信息
在 WordPress 1.50 版本、1.61 版本以及可能的其他版本中,WP-PostRatings 插件中的 wp-postratings.php 文件存在 SQL 注入漏洞,该漏洞允许具有作者角色的远程授权用户通过创建帖子时使用的 ratings 短消息 id 属性执行任意 SQL 命令。请注意:某些这些信息是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in wp-postratings.php in the WP-PostRatings plugin 1.50, 1.61, and probably other versions before 1.62 for WordPress allows remote authenticated users with the Author role to execute arbitrary SQL commands via the id attribute of the ratings shortcode when creating a post. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress WP-PostRatings插件SQL注入漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的WP-PostRatings插件的wp-postratings.php中存在SQL注入漏洞。当创建一个帖子时,远程认证用户可利用该漏洞借助评级短代码的id属性使用作者角色执行任意SQL命令。
CVSS信息
N/A
漏洞类别
代码注入