WordPress Form Maker 1.13.3 SQL注入漏洞

漏洞描述

WordPress Form Maker 存在SQL注入漏洞,攻击者通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://wordpress.org/plugins/form-maker/