WordPress插件Survey & Poll SQL注入漏洞
WordPress是基于PHP语言开发的博客平台,可以用于在支持PHP和MySQL数据库的服务器上架设网站,也可当做一个内容管理系统(CMS)。Survey & Poll是网站上游客直接反馈的解决方案。
一、漏洞分析
公开日期:2022-03-04
漏洞编号:CNVD-2022-16708
危害等级:高危
漏洞描述:WordPress插件Survey & Poll存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。
二、漏洞影响产品
WordPress Survey and Poll 1.5.7.3
三、漏洞处置建议
目前没有详细解决方案提供:
http://modalsurvey.pantherius.com/
