Blind SQL Injection в WordPress Plugin Chop Slider 3.4
В плагине Chop Slider 3.4, предназначенном для создания слайд-шоу, обнаружена уязвимость типа «Blind SQL Injection».
SQL Injection в WordPress Plugin Survey & Poll 1.5.7.3
Обнаружена уязвимость в плагине по созданию опросов для сайтов на WordPress, позволяющая эксплуатировать SQL-инъекцию через параметр cookie.
WordPress Plugin Smart Google Code Inserter <3.5 - Обход аутентификации / SQL-инъекция
Смарт-код Google Code Inserter — это плагин WordPress, который упрощает добавление кода отслеживания Google Analytics, а также проверку метатеги для веб-мастеров. На данный момент плагин загружен 34 207 раза и имеет более 9 000 активных установок.
Уязвимости веб-приложений
Основные типы веб-уязвимостей, которые являются результатом ошибок при разработке или проектировании веб-приложения.