• Решено wpuser

    (@wp-userphp)


    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием wp-includes/comment.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

    Источник: http://www.xakep.ru/post/54136/default.asp

    Кто знает более подробно? Как защищаться?

Просмотр 1 ответа (всего 1)
Просмотр 1 ответа (всего 1)
  • Тема «Очередная уязвимость» закрыта для новых ответов.