WordPress TI WooCommerce Wishlist plugin SQL注入漏洞(CVE-2022-0412)

威胁等级
高危
漏洞分类
SQL注入
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2022-3930
CVE
CVE-2022-0412
CNVD
-
CNNVD
-

漏洞描述

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress TI WooCommerce Wishlist plugin 1.40.1之前版本存在SQL注入漏洞,该漏洞源于插件在通过wishlist/remove_product REST端点在SQL语句中使用之前未能清理和转义item_id参数,未经身份验证的攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

漏洞详情

游客用户没有权限查看,请登录

修复建议

补丁链接:https://wpscan.com/vulnerability/e984ba11-abeb-4ed4-9dad-0bfd539a9682