WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress插件是WordPress开源的一个应用插件。
一、漏洞分析
公开日期:2021-05-22
漏洞编号:CNVD-2021-36532/CVE-2021-24285
危害等级:高危
漏洞描述:Car Seller - Auto Classifieds Script WordPress plugin 2.1.0版本及之前版本存在SQL注入漏洞,身份验证和未经身份验证的用户order_id POST参数在SQL语句中使用它之前,导致SQL注入问题。目前没有详细漏洞细节提供。
二、漏洞影响产品
WordPress Car Seller - Auto Classifieds Script WordPress plugin <=2.1.0
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wpscan.com/vulnerability/f35d6ab7-dd52-48b3-a79c-3f89edf24162