VULHUB ™

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin RRatingg 1.2.54之前存在SQL注入漏洞，该漏洞源于插件在通过 rrtngg_delete_leads AJAX 操作在 SQL 语句中使用它们之前无法正确清理、验证和转义潜在客户 ID，该操作可供未经身份验证的用户使用，从而导致未经身份验证的SQL注入问题。 目前没有详细的漏洞细节提供。

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin RRatingg 1.2.54之前存在SQL注入漏洞，该漏洞源于插件在通过 rrtngg_delete_leads AJAX 操作在 SQL 语句中使用它们之前无法正确清理、验证和转义潜在客户 ID，该操作可供未经身份验证的用户使用，从而导致未经身份验证的SQL注入问题。 目前没有详细的漏洞细节提供。