【严重】WordPress测验和调查总插件<= 10.2.4- SQL注入漏洞
文末可以体检免费靶场
目前共计提供了34个免费靶场,包括耳熟能详的开源靶场,还有一些经典的CVE漏洞,以及我们自研的SRC逻辑漏洞。
ExpressTech Systems 旗下的 Quiz And Survey Master 插件被曝出存在一项严重的安全漏洞 —— 即 “SQL 命令中特殊元素的不当中和(SQL 注入)” 漏洞。这一漏洞的根源在于插件在处理 SQL 命令时,未能对其中的特殊元素进行恰当的中和与过滤,使得攻击者有机可乘。
具体来说,攻击者可以通过精心构造包含恶意 SQL 语句片段的输入数据,如在表单提交、链接参数等交互环节注入特殊字符或命令。由于插件缺乏有效的防护机制,这些恶意内容会被错误地当作合法的 SQL 命令一部分执行,进而对后台数据库发起非授权操作。
该漏洞的影响范围广泛,涉及 Quiz And Survey Master 插件从未知版本开始,一直到 10.2.4 版本的所有系列版本。这意味着在这一版本区间内使用该插件的网站和系统都面临着潜在的安全威胁。
建议尽快检查所使用的 Quiz And Survey Master 插件版本,若处于受影响版本范围内,需及时关注官方发布的安全更新和补丁,尽快完成版本升级或采取官方推荐的临时防护措施,以降低安全风险。
2025-08-15
https://avd.aliyun.com/detail?id=AVD-2025-55708
Quiz And Survey Master 是由 ExpressTech Systems 开发的一款功能丰富的插件。它主要用于帮助用户快速创建和管理各类测验、调查等内容。
首先关注公众号
发送关键字“bug”获取登录链接和Token
点击之后可以直接登录成功。
如果有其它问题可以联系:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...