<![CDATA[Latest posts for the topic "WordPress 'do_trackbacks()' Function SQL Injection Vulnerability"]]> /hvaonline/posts/list/13.html JForum - http://www.jforum.net WordPress 'do_trackbacks()' Function SQL Injection Vulnerability WordPress is prone to an SQL-injection vulnerability because the application fails to properly sanitize user-supplied input before using it in an SQL query. A successful exploit could allow an attacker to compromise the application, access or modify data, or exploit vulnerabilities in the underlying database. WordPress versions prior to 3.0.2 are affected.   Tạm dịch như sau: WordPress là một SQL-injection dễ có lỗ hổng vì các ứng dụng không được lọc khi đưa chúng vào sử dụng nó trong một truy vấn SQL. Một khai thác thành công có thể cho phép kẻ tấn công sử dụng các ứng dụng, truy cập hoặc thay đổi dữ liệu. Hơn nữa có thể khai thác lỗ hổng cơ bản trong cơ sở dữ liệu. WordPress phiên bản trước tới 3.0.2 đều bị lỗi này. Xem chi tiết tại: http://blog.sjinks.pro/wordpress/858-information-disclosure-via-sql-injection-attack/]]> /hvaonline/posts/list/37218.html#228935 /hvaonline/posts/list/37218.html#228935 GMT WordPress 'do_trackbacks()' Function SQL Injection Vulnerability /hvaonline/posts/list/37218.html#228991 /hvaonline/posts/list/37218.html#228991 GMT WordPress 'do_trackbacks()' Function SQL Injection Vulnerability /hvaonline/posts/list/37218.html#228999 /hvaonline/posts/list/37218.html#228999 GMT WordPress 'do_trackbacks()' Function SQL Injection Vulnerability /hvaonline/posts/list/37218.html#229000 /hvaonline/posts/list/37218.html#229000 GMT WordPress 'do_trackbacks()' Function SQL Injection Vulnerability
Như vậy khả năng bị attack từ các user subscriber là khó 3. Tuy nhiên so sánh với User Editor thì quyền mặc định của nó rất khủng. Đầy đủ các yếu tố Edit Publish post - Publish post
Như vậy khả năng bị attack từ các user EDITOR là dễ dàng Tuy nhiên vấn đề đặt ra ở đây là làm sao để có thể lấy được User EDITORthực hiện exploit ]]>
/hvaonline/posts/list/37218.html#229001 /hvaonline/posts/list/37218.html#229001 GMT
WordPress 'do_trackbacks()' Function SQL Injection Vulnerability /hvaonline/posts/list/37218.html#229013 /hvaonline/posts/list/37218.html#229013 GMT WordPress 'do_trackbacks()' Function SQL Injection Vulnerability /hvaonline/posts/list/37218.html#229018 /hvaonline/posts/list/37218.html#229018 GMT