Wordpress paid-memberships-pro plugins CVE-2023-23488未授权SQLi漏洞分析
创始人
2024-05-30 11:53:49

目录

1.漏洞概述

2.漏洞等级

3.调试环境

4.漏洞代码

5 POC


1.漏洞概述

        WordPress插件paid-memberships-pro版本<2.9.8中,容易受到REST路由“/pmpro/v1/order”的“code”参数中未验证的SQL注入漏洞的影响。攻击者可进行SQLi盲注,从而获取数据库权限。

                CVE:

相关内容

热门资讯

日本民众举行“抗议高市”集会,...   10日晚间,约2.7万名日本民众聚集在东京的国会议事堂周边,手持彩色荧光棒举行名为“国会前行动:...
AI眼中的世界杯8强:14个模...   世界杯进入最后冲刺阶段,冠军争夺已经进入白热化。而在球场之外,另一场“比赛”也迎来关键阶段如今,...
中国石化宣布完成对中国航油的重... (来源:长江日报)记者从中国石化新闻办获悉,中国石化宣布完成对中国航油的重组工作,中国航油正式成为中...
史诗级回收!科技股行情是撤退还... 周五的行情体会就三个字——挫败感。见证航天事业重大突破的同时,也承受着账户缩水的现实。这是资金转移到...
4100亿跌到1000亿,Mi... 解禁期将至,MiniMax再迎大考。文|金玙璠编辑|魏佳来源|定焦One(ID:dingjiaoon...