VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。AdRotate是其中的一个随机广告管理插件。 WordPress AdRotate Pro插件3.9至3.9.5版本和AdRotate Free插件3.9至3.9.4版本中的library/clicktracker.php脚本存在SQL注入漏洞。远程攻击者可借助‘track’参数利用该漏洞执行任意SQL命令。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。AdRotate是其中的一个随机广告管理插件。 WordPress AdRotate Pro插件3.9至3.9.5版本和AdRotate Free插件3.9至3.9.4版本中的library/clicktracker.php脚本存在SQL注入漏洞。远程攻击者可借助‘track’参数利用该漏洞执行任意SQL命令。