WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的WordPress Poll插件中存在多个SQL注入和安全绕过漏洞。攻击者利用这些漏洞绕过一定的安全限制进而执行未授权操作,控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://wordpress.org/extend/plugins/cardoza-wordpress-poll/
来源: BID 名称: 57479 链接:http://www.securityfocus.com/bid/57479