CNVD-ID CNVD-2025-30332
公开日期 2025-12-10
危害级别 高 (AV:N/AC:M/Au:S/C:C/I:P/A:N)
影响产品 WordPress smart SEO plugin <=4.0
CVE IDCVE-2025-28953
漏洞描述 WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。
WordPress插件smart SEO存在SQL注入漏洞,该漏洞源于应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
漏洞类型 通用型漏洞
参考链接https://vdp.patchstack.com/database/Wordpress/Theme/smartSEO/vulnerability/wordpress-smart-seo-4-0-sql-injection-vulnerability
漏洞解决方案 厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://vdp.patchstack.com/database/Wordpress/Theme/smartSEO/vulnerability/wordpress-smart-seo-4-0-sql-injection-vulnerability
厂商补丁 (无补丁信息)
验证信息 (暂无验证信息)
报送时间 2025-11-11
收录时间 2025-12-10
更新时间 2025-12-10
漏洞附件 (无附件)
