WordPress Plugin Apptha Slider Gallery 1.0 SQL Injection 漏洞概述 Apptha Slider Gallery 1.0 存在一个 SQL 注入漏洞,允许未授权的攻击者通过 参数注入恶意代码,执行任意 SQL 查询。攻击者可以发送带有构造的 SQL 载荷的 GET 请求,以提取敏感的数据库信息,包括用户凭据和认证哈希。 影响范围 漏洞名称: WordPress Plugin Apptha Slider Gallery 1.0 SQL Injection 严重程度: 高 日期: 2026年6月9日 影响版本: Apptha Slider Gallery <= 1.0 CVE: CVE-2017-20249 CWE: CWE-89 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') CVSS: 8.8 CVSS v4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:LVA-N/SC:N/SI:N/SA:N 参考链接: - ExploitDB-41567 - Official Product Homepage 报告人: Ihsan Sencan 修复方案 更新 Apptha Slider Gallery 插件至最新版本。 对输入参数进行严格的验证和过滤,防止 SQL 注入攻击。 使用参数化查询或预编译语句来避免 SQL 注入。