リモートホストにインストールされている WordPress 用 Landing Pages プラグインは、「wp-admin/edit.php」スクリプトの「post」パラメーターに対するユーザー指定の入力を適切にサニタイズできないため、SQL インジェクションの脆弱性による影響を受けます。リモートの認証されていない攻撃者が、この問題を利用して、影響を受けるアプリケーションに対して SQL インジェクション攻撃を行うことにより、バックエンドデータベースのデータ操作や任意のデータの漏洩につながる可能性があります。

検出

WordPress 用 Landing Pages プラグインの「wp-admin/edit.php」の「post」パラメーターにおける SQL インジェクション

high Nessus プラグイン ID 72152

バージョン 1.8