WordPress Loginizer SQL注入漏洞

2020-10-26 15:55:06

CNVD-ID CNVD-2020-58768

公开日期 2020-10-26

危害级别 高 

影响产品 WordPress Loginizer <1.6.4

CVE ID CVE-2020-27615

漏洞描述 WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Loginizer是使用在其中的开源和免费暴力登录保护插件。


WordPress Loginizer 1.6.4之前版本存在SQL注入漏洞,该漏洞源于与loginizer_login_failed和lz_valid_ip。攻击者可以利用此漏洞获取数据内容等敏感信息。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-58768/