VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的Mingle Forum插件1.0.33之前的1.0.32.1版本中的fs-admin/fs-admin.php中存在多个SQL注入漏洞。远程验证的攻击者可利用这些漏洞通过(1)delete_usergroups操作中的delete_usrgrp[]参数(2)add_user_togroup操作中的usergroup参数或 (3)add_forum_submit操作中的add_forum_group_id参数，执行任意SQL命令。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的Mingle Forum插件1.0.33之前的1.0.32.1版本中的fs-admin/fs-admin.php中存在多个SQL注入漏洞。远程验证的攻击者可利用这些漏洞通过(1)delete_usergroups操作中的delete_usrgrp[]参数(2)add_user_togroup操作中的usergroup参数或 (3)add_forum_submit操作中的add_forum_group_id参数，执行任意SQL命令。