WordPress Loginizer SQL注入漏洞
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Loginizer是使用在其中的开源和免费暴力登录保护插件。
一、漏洞分析
公开日期:2020-10-26
漏洞编号:CNVD-2020-58768/CVE-2020-27615
危害等级:高危
漏洞描述:WordPress Loginizer 1.6.4之前版本存在SQL注入漏洞,该漏洞源于与loginizer_login_failed和lz_valid_ip。攻击者可以利用此漏洞获取数据内容等敏感信息。
二、漏洞影响范围
WordPress Loginizer <1.6.4
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://plugins.trac.wordpress.org/changeset/2401010/loginizer
