WordPress plugin RSVPMaker SQL注入漏洞
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
一、漏洞分析
公开日期:2022-06-17
漏洞编号:CNVD-2022-46162/CVE-2022-1768
危害等级:高危
漏洞描述:WordPress plugin RSVPMaker 9.3.2及之前版本存在SQL注入漏洞,该漏洞源于对传递给~/rsvpmaker-email.php 文件中多个SQL 查询的用户提供的数据的转义和参数化不足,攻击者利用该漏洞可以从数据库中窃取敏感信息。
二、漏洞影响产品
WordPress RSVPMaker Plugin <9.3.2
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.wordfence.com/vulnerability-advisories/#CVE-2022-1750
