N/A

Multiple SQL injection vulnerabilities in the Huge-IT Slider (slider-image) plugin before 2.7.0 for WordPress allow remote administrators to execute arbitrary SQL commands via the removeslide parameter in a popup_posts or edit_cat action in the sliders_huge_it_slider page to wp-admin/admin.php.

N/A

N/A

WordPress Huge IT Slider插件SQL注入漏洞

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Huge IT Slider是其中的一个支持通过快速简便的方法在模板和文章及页面添加自定义滑块的插件。 WordPress Huge IT Slider插件2.7.0之前版本中存在SQL注入漏洞，该漏洞源于程序在构造SQL查询语句之前没有充分过滤用户提交的输入。攻击者可利用该漏洞控制应用程序，访问或修改数据，或利用底层数据库中潜在的漏洞。

N/A

N/A