Cryptocurrency Widgets Pack WordPress plugin 存在 sql 注入漏洞-低调大师

Cryptocurrency Widgets Pack WordPress plugin 存在 sql 注入漏洞

2023-01-03 397

漏洞描述

Cryptocurrency Widgets Pack 是 Wordpress 的一款开源插件（现已停止维护）。

Cryptocurrency Widgets Pack 1.8.1 即之前版本中的 admin-ajax.php 在进行 Ajax 操作时未对 sql 查询参数进行过滤，未经身份验证的远程攻击者可向 wp-admin/admin-ajax.php 端点发送恶意请求进行 sql 注入，进而获取 WordPress 站点数据库信息。

漏洞名称	Cryptocurrency Widgets Pack WordPress plugin 存在 sql 注入漏洞
漏洞类型	SQL注入
发现时间	2023-01-03
漏洞影响广度	极小
MPS编号	MPS-2022-64718
CVE编号	CVE-2022-4059
CNVD编号	-

影响范围

Cryptocurrency Widgets Pack@(-∞, 1.8.1]

修复方案

Cryptocurrency Widgets Pack 已停止维护，建议更换其它类似组件

参考链接

https://www.oscs1024.com/hd/MPS-2022-64718

https://nvd.nist.gov/vuln/detail/CVE-2022-4059

https://wpscan.com/vulnerability/d94bb664-261a-4f3f-8cc3-a2db8230895d

情报订阅

OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布开源项目最新的安全风险动态，包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务，社区用户可通过配置飞书、钉钉、企业微信机器人，及时获得一手情报信息推送：

https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见：

https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

微信关注我们

原文链接：https://www.oschina.net/news/223579

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

multimedial-images WordPress Plugin 存在 sql 注入漏洞

漏洞描述 multimedial-images 是 WordPress 的一款开源插件（现已停止维护）。 multimedial-images v1.0b 版本中的 ultimedial_imagenes.php 未对 sql 查询语句中的 id 参数进行清理，admin 及以上权限的攻击者可通过发送访问 mmi 页面的恶意请求（如：/wp-admin/options-general.php?page=mmi&id=payload）进行 sql 注入，获取 Wordpress 站点数据库信息。漏洞名称 multimedial-images WordPress Plugin 存在 sql 注入漏洞漏洞类型 SQL注入发现时间 2023-01-03 漏洞影响广度极小 MPS编号 MPS-2022-67270 CVE编号 CVE-2022-4370 CNVD编号 - 影响范围 multimedial-images@[1.0b, 1.0b] 修复方案参考链接 https://www.oscs1024.com/hd/MPS-2022-67270 https://nvd.nist...

2023-01-03

407

摘要：究竟什么样的系统算是高并发系统？今天，我们就一起解密高并发业务场景下典型的秒杀系统的架构。本文分享自华为云社区《【高并发】秒杀系统架构解密，不是所有的秒杀都是秒杀（升级版）！！》，作者：冰河。究竟什么样的系统算是高并发系统？今天，我们就一起解密高并发业务场景下典型的秒杀系统的架构。电商系统架构在电商领域，存在着典型的秒杀业务场景，那何谓秒杀场景呢。简单的来说就是一件商品的购买人数远远大于这件商品的库存，而且这件商品在很短的时间内就会被抢购一空。比如每年的618、双11大促，小米新品促销等业务场景，就是典型的秒杀业务场景。我们可以将电商系统的架构简化成下图所示。由图所示，我们可以简单的将电商系统的核心层分为：负载均衡层、应用层和持久层。接下来，我们就预估下每一层的并发量。假如负载均衡层使用的是高性能的Nginx，则我们可以预估Nginx最大的并发度为：10W+，这里是以万为单位。假设应用层我们使用的是Tomcat，而Tomcat的最大并发度可以预估为800左右，这里是以百为单位。假设持久层的缓存使用的是Redis，数据库使用的是MySQL，MySQL的最大并...

2023-01-03

312

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。