VULHUB ™

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress Search Everything插件index.php不正确过滤用户提交的"s"参数数据，允许远程攻击者利用漏洞提交特制的SQL请求，可操作或获取数据库数据。 0 WordPress Search Everything Plugin 7.0.2 WordPress Search Everything 7.0.3已经修复该漏洞，建议用户下载更新： http://wordpress.org/plugins/search-everything/

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress Search Everything插件index.php不正确过滤用户提交的"s"参数数据，允许远程攻击者利用漏洞提交特制的SQL请求，可操作或获取数据库数据。 0 WordPress Search Everything Plugin 7.0.2 WordPress Search Everything 7.0.3已经修复该漏洞，建议用户下载更新： http://wordpress.org/plugins/search-everything/