VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP Limit Login Attempts是其中的一个登陆保护机制（允许博客作者限定可尝试的登录次数）插件。 WordPress WP Limit Login Attempts插件2.0.1之前版本的wp-limit-login-attempts.php脚本中的‘getip’函数中存在SQL注入漏洞。远程攻击者可借助X-Forwarded-For或Client-IP HTTP头利用该漏洞执行任意SQL命令。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP Limit Login Attempts是其中的一个登陆保护机制（允许博客作者限定可尝试的登录次数）插件。 WordPress WP Limit Login Attempts插件2.0.1之前版本的wp-limit-login-attempts.php脚本中的‘getip’函数中存在SQL注入漏洞。远程攻击者可借助X-Forwarded-For或Client-IP HTTP头利用该漏洞执行任意SQL命令。