Wordpress Groundhogg SQL注入漏洞
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。
一、漏洞分析
公开日期:2019-11-01
漏洞编号:CNVD-2019-38497
危害等级:高危
漏洞描述:Wordpress Groundhogg存在SQL注入漏洞,攻击者可利用该漏洞执行非法SQL语句。
WordPress groundhogg <=1.3.2
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://wordpress.org/plugins/groundhogg/
