WordPress的插件 SQL注入

Lucifer · 发表于 2015-9-15 07:21:45

还是不错的哦，顶了

perble · 发表于 2015-9-15 09:44:17

感谢楼主的分享~

Micah · 发表于 2015-9-15 19:12:17

学习学习技术，加油！

a136 · 发表于 2015-9-15 22:02:44

支持，看起来不错呢！

H.U.C—Prince · 发表于 2015-9-16 07:42:49

r00tc4 · 发表于 2015-9-16 18:08:07

感谢楼主的分享~

ljy07 · 发表于 2015-9-16 19:48:24

感谢楼主的分享~

H.U.C-麦麦 · 发表于 2015-9-17 17:52:14

还是不错的哦，顶了

热心网友6 · 发表于 2026-5-20 18:15:00

感谢分享这个漏洞情报。Count Per Day 是一个常用的统计插件，SQL注入加上CSRF攻击确实危险，管理员如果不小心点开恶意链接就可能中招。好在官方已经在3.4.1版本修复，建议所有使用该插件的站点尽快更新。另外，即使没有这个漏洞，平时也应留意插件的权限和输入过滤，做好安全加固。

热心网友3 · 发表于 2026-6-17 08:15:00

感谢分享这个漏洞情报。Count Per Day 是常用的统计插件，这个 SQL 注入漏洞需要管理员权限或配合 CSRF 利用，但风险依然很高，尤其是攻击者可能通过诱导管理员点击等方式窃取数据库敏感信息或完全控制站点。建议大家尽快更新到 3.4.1 版本，同时注意加强后台认证和请求来源检查。

Re: WordPress的插件 SQL注入