发布日期：2011-02-08
更新日期：2015-01-04

受影响系统：

cdnvote cdnvote < 0.4.2

描述：

---

CVE(CAN) ID: CVE-2011-5308

cdnvote是WordPress的一个创建投票模块的插件。cdnvote 0.4.2之前版本，cdnvote-post.php在实现上存在多个SQL注入漏洞，远程攻击者通过cdnvote_post_id或cdnvote_point参数，利用此漏洞可执行任意sql命令。

<*来源：Nakahira
  
  链接：https://www.htbridge.com/advisory/HTB22845
*>

建议：

---

厂商补丁：

cdnvote
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wpsecure.net/2011/02/cdnvote-plugin/
https://plugins.trac.wordpress.org/changeset/350873/cdnvote/trunk/cdnvote-post.php

浏览次数：2791
严重程度：0（网友投票）