漏洞描述:
Mailpress是一個比較流行的WordPress郵件插件,由于存在越權調用,在不登陸的情況下,可以調用系統某些方法,造成遠端指令執行。
影響版本:所有版本,目前最新版本5.4.3
漏洞等級:高危
修複建議:
1、建議停用此插件。
2、添加網站至雲觀測,及時了解網站元件突發/0day漏洞。(來源:東方聯盟郭盛華部落格)
漏洞描述:
Mailpress是一個比較流行的WordPress郵件插件,由于存在越權調用,在不登陸的情況下,可以調用系統某些方法,造成遠端指令執行。
影響版本:所有版本,目前最新版本5.4.3
漏洞等級:高危
修複建議:
1、建議停用此插件。
2、添加網站至雲觀測,及時了解網站元件突發/0day漏洞。(來源:東方聯盟郭盛華部落格)
![網站的SQL注入實戰[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)