VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Oturia Smart Google Code Inserter plugin是使用在其中的一个元标记验证添加插件。 WordPress Oturia Smart Google Code Inserter插件3.5之前的版本中存在SQL注入漏洞，该漏洞漏洞源于smartgooglecode.php文件的‘saveGoogleAdWords()’函数没有使用prepared statement接口，并在使用SQL查询语句之前，没有过滤$_POST[\"oId\"]参数。远程攻击者可利用该漏洞在Web服务器的上下文中执行SQL查询语句。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Oturia Smart Google Code Inserter plugin是使用在其中的一个元标记验证添加插件。 WordPress Oturia Smart Google Code Inserter插件3.5之前的版本中存在SQL注入漏洞，该漏洞漏洞源于smartgooglecode.php文件的‘saveGoogleAdWords()’函数没有使用prepared statement接口，并在使用SQL查询语句之前，没有过滤$_POST[\"oId\"]参数。远程攻击者可利用该漏洞在Web服务器的上下文中执行SQL查询语句。