漏洞简介
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。gVectors wpDiscuz是使用在其中的一个具有实时讨论功能的响应式评论插件。
WordPress gVectors wpDiscuz 5.3.5及之前版本中存在SQL注入漏洞。远程攻击者可借助wpdLoadMoreComments请求的‘order’参数利用该漏洞执行任意SQL命令。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
Security vulnerability issue in 5.3.5 version, please update
官方跳转
参考网址
MISC
官方跳转
MISC
官方跳转
MISC
官方跳转
MISC
官方跳转
NIVD
官方跳转