WordPress Simple Login Log插件SQL注入和多个HTML注入漏洞

漏洞名称：	WordPress Simple Login Log插件SQL注入和多个HTML注入漏洞
CNNVD编号：	CNNVD-201301-276
发布时间：	2013-01-17
更新时间：	2013-01-17
危害等级：
漏洞类型：	代码注入
威胁类型：	远程
CVE编号：

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 
        WordPress中的Simple Login Log插件中存在SQL注入漏洞和多个HTML注入漏洞。攻击者利用这些漏洞控制应用程序，访问或修改数据，利用底层数据库中潜在的漏洞，在受影响站点上下文中执行HTML和脚本代码，窃取基于cookie认证证书，或控制站点呈现给用户的方式，也可能存在其他攻击。Simple Login Log 0.9.3版本中存在漏洞，其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： 
        http://wordpress.org/extend/plugins/simple-login-log/

来源: BID 
名称: 57323 
链接:http://www.securityfocus.com/bid/57323