警惕SQL注入攻击:AIOSEO插件高危漏洞CVE-2025-67950深度解析

本文详细分析了CVE-2025-67950漏洞,这是一个存在于Syed Balkhi All In One SEO Pack(AIOSEO)插件中的SQL注入安全缺陷。该漏洞影响4.9.1及之前所有版本,攻击者可利用它实施盲SQL注入攻击,对使用该插件的网站构成严重威胁。

CVE-2025-67950: All In One SEO Pack插件中的SQL命令特殊元素中和不当漏洞(SQL注入)

严重性:类型: 漏洞

漏洞标识

CVE ID: CVE-2025-67950

漏洞描述

Syed Balkhi的All In One SEO Pack插件(all-in-one-seo-pack)中存在“SQL命令中使用的特殊元素中和不当”漏洞(即SQL注入)。该漏洞允许攻击者实施盲SQL注入攻击。

此问题影响 All In One SEO Pack 插件版本:从未知版本到 <= 4.9.1

技术详情

  • 数据版本: 5.2
  • 分配者简称: Patchstack
  • 保留日期: 2025-12-15T10:00:16.552Z
  • CVSS版本: null
  • 状态: 已发布
  • 威胁ID: 69411753594e45819d70ccc4

元数据

  • 发布时间: 2025年12月16日星期二 (12/16/2025, 08:12:57 UTC)
  • 数据来源: CVE Database V5
  • 厂商/项目: Syed Balkhi
  • 产品: All In One SEO Pack
  • 添加到数据库时间: 2025年12月16日上午8:24:51
  • 最后更新时间: 2025年12月16日上午8:26:16
  • 浏览量: 1

社区与相关威胁

社区评论功能目前尚无内容,鼓励用户登录分享缓解策略和威胁情报。

相关威胁包括:

  • CVE-2025-68088: merkulove Huger for Elementor 中的授权缺失漏洞
  • CVE-2025-68087: merkulove Modalier for Elementor 中的授权缺失漏洞
  • CVE-2025-68086: merkulove Reformer for Elementor 中的授权缺失漏洞
  • CVE-2025-68085: merkulove Buttoner for Elementor 中的授权缺失漏洞
  • CVE-2025-68084: Nitesh Ultimate Auction 中的授权缺失漏洞
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次