VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。IndiaNIC Testimonial是其中的一个博客评论插件。 WordPress的IndiaNIC Testimonial插件2.2版本中的testimonial.php脚本中存在SQL注入漏洞。远程攻击者可通过向wp-admin/admin-ajax.php脚本传递testimonial_add操作中的‘custom_query’参数利用该漏洞执行任意SQL命令。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。IndiaNIC Testimonial是其中的一个博客评论插件。 WordPress的IndiaNIC Testimonial插件2.2版本中的testimonial.php脚本中存在SQL注入漏洞。远程攻击者可通过向wp-admin/admin-ajax.php脚本传递testimonial_add操作中的‘custom_query’参数利用该漏洞执行任意SQL命令。