关键漏洞信息 描述 问题: 插件在使用参数之前未进行适当的清理和转义,导致SQL注入攻击。 影响: 管理员可以执行SQL注入攻击。 影响的插件 插件名称: website-file-changes-monitor 修复版本: 2.1.3 参考 CVE编号: CVE-2024-9879 分类 类型: SQLI (SQL注入) OWASP Top 10: A1: Injection CWE编号: CWE-89 CVSS评分: 4.1 (中等) 其他信息 原始研究员: y4ng0615 提交者: y4ng0615 验证状态: 已验证 WPVDB ID: cda54097-4aec-472e-a73f-31ecb76ebb23 时间线 公开发布日期: 2024-09-18 添加日期: 2025-03-02 最后更新日期: 2025-03-02 其他相关漏洞 Fluent Support < 1.5.8 - Admin+ SQL Injection Email Subscription Popup < 1.2.24 - Authenticated (Administrator+) SQL Injection Zero Spam < 5.4.5 - Admin+ SQL Injection WPJobBoard < 5.7.0 - Unauthenticated SQL Injection bbPress - Multiple Script Malformed Input Path Disclosure