WordPress Poll插件多个SQL注入和安全绕过漏洞 漏洞名称: WordPress Poll插件多个SQL注入和安全绕过漏洞 CNNVD编号: CNNVD-201301-417 发布时间: 2013-01-23 更新时间: 2013-01-23 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-1401 漏洞来源: Marcela Benetrix WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的WordPress Poll插件中存在多个SQL注入和安全绕过漏洞。攻击者利用这些漏洞绕过一定的安全限制进而执行未授权操作,控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://wordpress.org/extend/plugins/cardoza-wordpress-poll/ 来源: BID 名称: 57479 链接:http://www.securityfocus.com/bid/57479