VULHUB ™

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress plugin Fancy Product Designer 存在安全漏洞，该漏洞源于Fancy Product Designer WordPress插件很容易受到SQL注入的攻击，因为~ inc api class-view.php文件中没有对ID参数进行充分的escape和参数化。攻击者可利用该漏洞注入任意SQL查询以获取敏感信息。

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress plugin Fancy Product Designer 存在安全漏洞，该漏洞源于Fancy Product Designer WordPress插件很容易受到SQL注入的攻击，因为~ inc api class-view.php文件中没有对ID参数进行充分的escape和参数化。攻击者可利用该漏洞注入任意SQL查询以获取敏感信息。