WordPress Simple Photo Gallery插件'index.php' SQL注入漏洞

标签：

发布日期：2015-05-21
更新日期：2015-05-25

受影响系统：
WordPress Simple Photo Gallery 1.7.8
描述：
BUGTRAQ ID: 74784

Simple Photo Gallery是简单易用的图库插件。

Simple Photo Gallery 1.7.8及其他版本在实现上存在sql注入漏洞，攻击者可利用此漏洞操控sql查询逻辑，对下层数据库执行未授权操作。

<*来源：Viktor Gazdag
*>

建议：
厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wordpress.org/plugins/simple-photo-gallery/

来源：成都app制作 www.cxb360.com

WordPress Simple Photo Gallery插件'index.php' SQL注入漏洞

标签：

原文地址：http://www.cnblogs.com/wzjs/p/4527616.html