一、基本情况
WordPress Automatic Plugin(或WP-Automatic插件)是一个功能强大的内容抓取与自动发布工具。
二、漏洞描述
WordPress Automatic插件3.92.1之前版本中存在SQL注入漏洞,该漏洞源于插件的用户身份验证机制,威胁者可以绕过该机制执行恶意SQL查询,将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件,并可能完全控制受影响的网站。
三、影响范围
WordPress Automatic Plugin < 3.92.1
四、修复建议
目前该漏洞已经修复,受影响用户可升级到WordPress Automatic Plugin 3.92.1或更高版本。
