产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
一个安装量超过 100 万的流行 wordpress 插件发现了严重 sql 注入漏洞,允许攻击者从网站的数据库窃取密码和密钥等敏感数据。该插件叫 nextgen gallery,开发者已经修复了该漏洞,释出了 v2.1.79 版,安装该插件的网站应该尽可能快的更新。网站如果允许用户递交帖子,并且激活了 nextgen basic tagcloud gallery 选项,允许访问者通过标签导航图库,攻击者可以修改 url 参数,插入 sql 查询指令,加载恶意链接时插件将会执行指令。该漏洞是因为对 url 参数不正确的输入处理导致的,这种问题在 wordpress 以及非 wordpress 网站中间非常普遍。
试用申请
