WordPress RLSWordPressSearch eklentisinde SQL injection açığı bulundu. SQL injectionun scriptteki oluşum yeri ve açık hakkında açık bulucunun bilgilendirmesi şu şekilde yer almaktadırdır.
############## # Exploit Title : WordPress RLSWordPressSearch plugin SQL Injection # # Exploit Author : Ashiyane Digital Security Team # # Home : ww.ashiyane.org # # Security Risk : MEdium - SQL Injection # # Dork : inurl:wp-content/plugins/RLSWordPressSearch/register.php?a= # ############## #Location:site/wp-content/plugins/RLSWordPressSearch/register.php?a=[num]&agentid=[SQL] # # ############## #Greetz to: My Lord ALLAH ############## # # Amirh03in # ##############
Bir önceki yazımız olan başlıklı makalemizde Fortinet FortiMail 400 Açıkları hakkında bilgiler verilmektedir.