WordPress下載監控插件id參數SQL注入漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】WordPress是一款免費的論壇Blog系統。WordPress中的下載監控插件wp-download_monitor/download.php沒有正確地過濾對id參數的輸入便在SQL查詢中使用，這允許遠程攻擊者通過操控SQL查詢執行SQL注入攻擊。

發佈日期：2008-04-28

更新日期：2008-04-30

受影響系統：

WordPress Download Monitor 2.0.6

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 28975

WordPress是一款免費的論壇Blog系統。

WordPress中的下載監控插件wp-download_monitor/download.php沒有正確地過濾對id參數的輸入便在SQL查詢中使用，這允許遠程攻擊者通過操控SQL查詢執行SQL注入攻擊。

<*來源：Dino Covotsos

Charlton Smith

鏈接：http://secunia.com/advisories/29876/

*>

建議：

----------------------------------------------------------------------------

廠商補丁：

WordPress

---------

目前廠商已經發佈了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://wordpress.org/extend/plugins/download-monitor/

(