SQL Injection в WordPress плагине WP Realty

WP Realty — плагин для WordPress, позволяющий организовать на вашем сайте портал по продаже, покупке или аренде недвижимости.

SQL инъекция присутствует в параметре listing_id скрипта index_ext.php

Пример url:

http://127.0.0.1/wp-content/plugins/wp-realty/index_ext.php?action=contact_friend&popup=yes&listing_id=1
В рубрике: Wordpress, Уязвимости.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *