VULHUB ™

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Quiz Maker插件是WordPress的一个应用插件。 WordPress Quiz Maker plugin 6.2.0.9之前版本存在SQL注入漏洞，该漏洞源于插件在SQL语句中使用order和orderby参数之前未能正确地验证和转义，攻击者可利用该漏洞导致管理仪表板中出现SQL注入问题。

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Quiz Maker插件是WordPress的一个应用插件。 WordPress Quiz Maker plugin 6.2.0.9之前版本存在SQL注入漏洞，该漏洞源于插件在SQL语句中使用order和orderby参数之前未能正确地验证和转义，攻击者可利用该漏洞导致管理仪表板中出现SQL注入问题。