VULHUB ™

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Meta插件是WordPress的一个应用插件。 WordPress Export Users With Meta plugin 0.6.5之前存在SQL注入漏洞，该漏洞源于插件在导出功能中的SQL语句中使用角色之前，未能跳过要导出的角色列表。攻击者可利用该漏洞注入SQL语句窃取用户凭据。

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Meta插件是WordPress的一个应用插件。 WordPress Export Users With Meta plugin 0.6.5之前存在SQL注入漏洞，该漏洞源于插件在导出功能中的SQL语句中使用角色之前，未能跳过要导出的角色列表。攻击者可利用该漏洞注入SQL语句窃取用户凭据。