VULHUB ™

=WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress插件Donations插件SQL注入漏洞，该漏洞源于无法正确清理和转义nd_donations_id参数，将其插入SQL语句中，通过nd_donations_single_cause_form_validate_fields_php_function AJAX操作执行，攻击者可利用漏洞导致SQL注入。

=WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress插件Donations插件SQL注入漏洞，该漏洞源于无法正确清理和转义nd_donations_id参数，将其插入SQL语句中，通过nd_donations_single_cause_form_validate_fields_php_function AJAX操作执行，攻击者可利用漏洞导致SQL注入。