Tradetracker-Store < 4.6.60 - Admin+ SQL Injection

The test parameter of the xmlfeed in the Tradetracker-Store WordPress plugin before 4.6.60 is not sanitised, escaped or validated before inserting to a SQL statement, leading to SQL injection.

N/A

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

WordPress plugin Tradetracker-Store SQL注入漏洞

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin Tradetracker-Store 4.6.60之前版本存在SQL注入漏洞，该漏洞源于插件中xmlfeed的测试参数在插入到SQL语句之前没有进行转义或验证，从而导致SQL注入。

N/A

N/A