CVE-2024-11732丨BP 个人资料短代码附加功能 <= 2.6.0 - 通过 tab 参数进行身份验证 (Contributor+) SQL 注入

BP 个人资料短代码附加功能 <= 2.6.0 - 通过 tab 参数进行身份验证 (Contributor+) SQL 注入 (CVE-2024-11732) CVE编号 CVE-2024-11732 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 WordPress的BP Profile Shortcodes Extra插件在包括2.6.0版本在内的所有版本中，由于用户提供的参数逃逸不足以及现有SQL查询准备不足，存在基于时间的SQL注入漏洞。该漏洞存在于“选项卡”参数中。这使得具有贡献者级别及以上访问权限的认证攻击者能够在已存在的查询中附加额外的SQL查询，从而提取数据库中的敏感信息。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 https://plugins.trac.wordpress.org/browser/bp-profile-shortcodes-extra/tags/2... https://wordpress.org/plugins/bp-profile-shortcodes-extra/#developers https://www.wordfence.com/threat-intel/vulnerabilities/id/d7324a4e-ff45-4908-...