Wordpress paid-memberships-pro plugins CVE-2023-23488未授权SQLi漏洞分析_资讯

创始人

2024-05-30 11:53:49

0次

1.漏洞概述

2.漏洞等级

3.调试环境

4.漏洞代码

5 POC

1.漏洞概述

WordPress插件paid-memberships-pro版本<2.9.8中，容易受到REST路由“/pmpro/v1/order”的“code”参数中未验证的SQL注入漏洞的影响。攻击者可进行SQLi盲注，从而获取数据库权限。

CVE：

中证A500ETF摩根（560... 8月22日，截止午间收盘，中证A500ETF摩根（560530）涨1.19%，报1.106元，成交额...

A500ETF易方达（1593... 8月22日，截止午间收盘，A500ETF易方达（159361）涨1.28%，报1.104元，成交额1...

何小鹏斥资约2.5亿港元增持小... 每经记者｜孙磊每经编辑｜裴健如 8月21日晚间，小鹏汽车发布公告称，公司联...

中证500ETF基金（1593... 8月22日，截止午间收盘，中证500ETF基金（159337）涨0.94%，报1.509元，成交额2...

中证A500ETF华安（159... 8月22日，截止午间收盘，中证A500ETF华安（159359）涨1.15%，报1.139元，成交额...

科创AIETF（588790）... 8月22日，截止午间收盘，科创AIETF（588790）涨4.83%，报0.760元，成交额6.98...

创业板50ETF嘉实（1593... 8月22日，截止午间收盘，创业板50ETF嘉实（159373）涨2.61%，报1.296元，成交额1...

港股异动丨航空股大幅走低中国... 港股航空股大幅下跌，其中，中国国航跌近7%表现最弱，中国东方航空跌近5%，中国南方航空跌超3%，美兰...

电网设备ETF（159326）... 8月22日，截止午间收盘，电网设备ETF（159326）跌0.25%，报1.198元，成交额409....

红利ETF国企（530880）... 8月22日，截止午间收盘，红利ETF国企（530880）跌0.67%，报1.034元，成交额29.0...