WordPress LTL Freight Quotes 提供多款插件，用于提供在美国和加拿大之间进行少于整车装载（Less than Truckload, LTL）货物运输服务运费计算、货运跟踪和物流管理功能。其中 R+L Carrier Edition <=3.3.4、TForce Edition<=3.6.4、ABF Freight Edition <=3.3.7 存在SQL注入漏洞。攻击者可以利用该漏洞获取数据库敏感信息，窃取用户数据。

参数使用预编译形式用以对sql注入防护，同时限制接口参数输入。 下载官方补丁进行修复