安全研究
安全漏洞
WordPress plugin Booking for Appointments and Events Calendar - Amelia SQL注入漏洞(C
发布日期:2026-03-31
更新日期:2026-06-24
受影响系统:WordPress plugin Booking for Appointments and Even WordPress plugin Booking for Appointments and Eve <= 2.1.2
描述:
CVE(CAN) ID:
CVE-2026-4668
WordPress和WordPress plugin都是WordPress基金会的产品;WordPress是一套使用PHP语言开发的博客平台;该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能;WordPress plugin是一个应用插件。
WordPress plugin Booking for Appointments and Events Calendar - Amelia 2.1.2及之前版本存在SQL注入漏洞,该漏洞源于该产品payments listing端点中sort参数清理和转义不足,攻击者可利用该漏洞实现未授权数据库操作。
<**>
建议:
厂商补丁:
WordPress plugin Booking for Appointments and Even
--------------------------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://ja.wordpress.org/plugins/ameliabooking/浏览次数:90
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |