漏洞标题
N/A
漏洞描述信息
"在Yoast插件的WordPress SEO中, admin/class-bulk-editor-list-table.php在1.5.7之前、1.6.x在1.6.4之前、1.7.x在1.7.4之前版本的WordPress中存在多个SQL注入漏洞,这些漏洞允许远程授权的用户通过wpseo_bulk-editor页面的(1)order_by或(2)order参数向wp-admin/admin.php执行任意SQL命令。请注意:这可以通过使用CSRF技术利用,允许远程攻击者执行任意SQL命令。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in admin/class-bulk-editor-list-table.php in the WordPress SEO by Yoast plugin before 1.5.7, 1.6.x before 1.6.4, and 1.7.x before 1.7.4 for WordPress allow remote authenticated users to execute arbitrary SQL commands via the (1) order_by or (2) order parameter in the wpseo_bulk-editor page to wp-admin/admin.php. NOTE: this can be leveraged using CSRF to allow remote attackers to execute arbitrary SQL commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress WordPress SEO by Yoast插件SQL注入漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress SEO by Yoast是其中的一个搜索引擎优化插件。 WordPress WordPress SEO by Yoast插件的admin/class-bulk-editor-list-table.php脚本中存在SQL注入漏洞,该漏洞源于wp-admin/admin.php脚本没有充分过滤wpseo_bulk-editor页面中的‘order_b
CVSS信息
N/A
漏洞类别
SQL注入