我们的供应商 i 告知我们，作为其防火墙漏洞研究项目的一部分，他们一直在审核热门开源项目的安全 菲律宾电话号码数据问题，并发现了一个影响 WordPress 插件  Wishlist 的 SQL 注入漏洞。该插件允许访客和潜在客户在  商店中创建产品愿望清单，目前已安装在超过 50 万个网站上。

您有危险吗？

此漏洞是由于 2.2.0 之前的版本对用户提供的数据缺乏安全防护而导致的。攻击者（至少拥有一个订阅者账户）可能会泄露敏感数据，并且在某些配置下，甚至可能危及您的整个 WordPress 安装。
在运行 MySQL 5.7 之前版本的服务器上，此漏洞很 在线电子邮件营销中超越竞争对手 容易被利用。

漏洞详情

鉴于 SQL 注入攻击的性质，攻击可能通过多种方式造成损害。一些示例包括泄露密码哈希值和其他加密密钥。
此漏洞披露的技术细节可在 博客上找到：

我应该怎么办？  

如果您拥有 WordPress 网站并使用此插件，请尽快更新至 2.2.0 版本！
如果您的网站已被感染或入侵，请联系我们购买并在您的网站或在线商店安装 Sucuri，这样您就无需再担心病毒和黑客攻击！
=»10″ title=»true» description=»true»]