漏洞信息详情

WordPress Oturia Smart Google Code Inserter插件安全漏洞

漏洞简介

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Oturia Smart Google Code Inserter plugin是使用在其中的一个元标记验证添加插件。

WordPress Oturia Smart Google Code Inserter插件3.5之前的版本中存在身份验证绕过漏洞。该漏洞源于smartgooglecode.php文件的‘saveGoogleCode()’函数没有检测当前请求是否来自已授权的用户。攻击者可借助‘sgcgoogleanalytic’参数利用该漏洞更新注入的代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://wordpress.org/plugins/smart-google-code-inserter/#developers

参考网址

来源:limbenjamin.com

链接:https://limbenjamin.com/articles/smart-google-code-inserter-auth-bypass.html

来源:wordpress.org

链接:https://wordpress.org/plugins/smart-google-code-inserter/#developers

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多