漏洞描述:
Mailpress是一个比较流行的WordPress邮件插件,由于存在越权调用,在不登陆的情况下,可以调用系统某些方法,造成远程命令执行。
影响版本:所有版本,当前最新版本5.4.3
漏洞等级:高危
修复建议:
1、建议停用此插件。
2、添加网站至云观测,及时了解网站组件突发/0day漏洞。(来源:东方联盟郭盛华博客)
漏洞描述:
Mailpress是一个比较流行的WordPress邮件插件,由于存在越权调用,在不登陆的情况下,可以调用系统某些方法,造成远程命令执行。
影响版本:所有版本,当前最新版本5.4.3
漏洞等级:高危
修复建议:
1、建议停用此插件。
2、添加网站至云观测,及时了解网站组件突发/0day漏洞。(来源:东方联盟郭盛华博客)
![网站的SQL注入实战[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)