VULHUB ™

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Handsome Testimonials&Reviews插件是WordPress的一个应用插件。 WordPress Handsome Testimonials&Reviews plugin 2.1.1之前的版本存在SQL 注入漏洞，该漏洞源于hndtst_action_instance_callback AJAX调用可供任何经过身份验证的用户使用，在SQL语句中使用它之前未能清理、验证或转义hndtst_previewShortcodeInstanceId POST参数，从而导致SQL注入问题。攻击者可利用该漏洞注入SQL语句获取数据库敏感信息。

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Handsome Testimonials&Reviews插件是WordPress的一个应用插件。 WordPress Handsome Testimonials&Reviews plugin 2.1.1之前的版本存在SQL 注入漏洞，该漏洞源于hndtst_action_instance_callback AJAX调用可供任何经过身份验证的用户使用，在SQL语句中使用它之前未能清理、验证或转义hndtst_previewShortcodeInstanceId POST参数，从而导致SQL注入问题。攻击者可利用该漏洞注入SQL语句获取数据库敏感信息。