VULHUB ™

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Wordpress Orange Form Plugin 1.0及之前版本中存在SQL注入漏洞，该漏洞源于产品admin/orange-form-email.php文件中process_bulk_action函数的ID参数未对用户输入数据中的特殊字符进行有效验证。攻击者可利用该漏洞执行恶意SQL。

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Wordpress Orange Form Plugin 1.0及之前版本中存在SQL注入漏洞，该漏洞源于产品admin/orange-form-email.php文件中process_bulk_action函数的ID参数未对用户输入数据中的特殊字符进行有效验证。攻击者可利用该漏洞执行恶意SQL。