VULHUB ™

BUGTRAQ ID: 29352 WordPress是一款免费的论坛Blog系统。 WordPress中所使用的Upload File插件中wp-uploadfile.php文件没有验证某些用户所提交的参数，远程攻击者可以向该插件提交恶意请求执行SQL注入攻击。 WordPress WordPress --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://wordpress.org/ target=_blank>http://wordpress.org/</a>

BUGTRAQ ID: 29352 WordPress是一款免费的论坛Blog系统。 WordPress中所使用的Upload File插件中wp-uploadfile.php文件没有验证某些用户所提交的参数，远程攻击者可以向该插件提交恶意请求执行SQL注入攻击。 WordPress WordPress --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://wordpress.org/ target=_blank>http://wordpress.org/</a>