漏洞概述 漏洞名称: Simply Poll 1.4.1 Plugin for WordPress SQL Injection CVE编号: CVE-2016-20062 CWE编号: CWE-89 (Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')) CVSS评分: 8.8 CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/NI:S/NSA:N 发布日期: 6/9/2026 影响版本: Simply Poll <= 1.4.1 参考链接: - ExploitDB-40971 - Official Product Homepage 描述: Simply Poll 1.4.1插件存在SQL注入漏洞,允许未授权的攻击者通过注入SQL代码来提取数据库信息。攻击者可以通过向 端点发送带有 操作和恶意 值的请求,执行任意SQL查询并读取WordPress数据库中的敏感数据。 影响范围 受影响软件: Simply Poll 1.4.1及更早版本 影响类型: SQL注入 影响级别: 高 修复方案 建议措施: 升级到最新版本的Simply Poll插件,以修复SQL注入漏洞。 临时缓解措施: 如果无法立即升级,可以考虑限制对 端点的访问,并验证所有输入数据以防止SQL注入攻击。