VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的Mingle Forum插件1.0.33之前的1.0.32.1版本中存在多个SQL注入漏洞。远程认证攻击者可利用这些漏洞通过removemember操作中的(1)memberid或(2)groupid参数或(3)fs-admin/fs-admin.php中的id参数或(4)fs-admin/wpf-edit-forum-group.php脚本中edit_save_forum操作中的edit_forum_id参数，执行任意SQL命令。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的Mingle Forum插件1.0.33之前的1.0.32.1版本中存在多个SQL注入漏洞。远程认证攻击者可利用这些漏洞通过removemember操作中的(1)memberid或(2)groupid参数或(3)fs-admin/fs-admin.php中的id参数或(4)fs-admin/wpf-edit-forum-group.php脚本中edit_save_forum操作中的edit_forum_id参数，执行任意SQL命令。