WordPress Plugin Survey & Poll 1.5.7.3 SQL 注入漏洞 漏洞概述 WordPress 插件 Survey & Poll 版本 1.5.7.3 存在 SQL 注入漏洞。攻击者可通过构造恶意 cookie 参数,注入任意 SQL 查询,从而提取数据库中的敏感信息(如用户名、密码等)。 影响范围 受影响版本: 漏洞类型:SQL 注入(CVE-89) CVSS 评分:4.0 (AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N) 严重性:HIGH 修复方案 升级至最新版本(页面未提供具体修复版本) 官方产品主页:https://wordpress.org/plugins/survey-and-poll/ 参考链接 ExploitDB: EDB-50269 官方产品主页:https://wordpress.org/plugins/survey-and-poll/ 贡献者 Mohin Paramasivam (Shad0wQu35t) 描述 该漏洞允许未经身份验证的攻击者通过 cookie 参数注入恶意 SQL 代码,从而从 WordPress 数据库中窃取敏感数据,包括用户名、密码和其他机密信息。 --- > ⚠️ 注意:页面中未提供 POC 或 exploit 代码。