【每日安全资讯】 流行 WordPress 插件发现严重 SQL 注入漏洞

一个安装量超过 100 万的流行 WordPress 插件发现了严重 SQL 注入漏洞,允许攻击者从网站的数据库窃取密码和密钥等敏感数据。该插件叫 NextGEN Gallery,开发者已经修复了该漏洞,释出了 v2.1.79 版,安装该插件的网站应该尽可能快的更新。网站如果允许用户递交帖子,并且激活了 NextGEN Basic TagCloud Gallery 选项,允许访问者通过标签导航图库,攻击者可以修改 URL 参数,插入 SQL 查询指令,加载恶意链接时插件将会执行指令。该漏洞是因为对 URL 参数不正确的输入处理导致的,这种问题在 WordPress 以及非 WordPress 网站中间非常普遍。

来源:solidot.org

更多资讯

  1. 美国国土安全部使用网络杀伤链分析总统大选黑客事件
  2. 旧版 ESET for macOS 杀毒软件存在重大安全漏洞
  3. “黑客”入侵网站发广告 3月获利10万
  4. 旧版 vBulletin 漏洞被利用:黑客泄露来自 126 家论坛的 82 万账号
(信息来源于网络,安华金和搜集整理)

最后编辑于:2017/3/2作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。