WordPress Events Manager /wp-admin/admin-ajax.php SQL 注入漏洞（CVE-2025-6970）

日期: 2025-11-07 | 影响软件: WordPress Events Manager | POC: 否

漏洞描述

WordPress Events Manager插件的/wp-admin/admin-ajax.php接口存在SQL时间盲注漏洞，攻击者可通过构造含sleep函数的恶意orderby参数，利用响应时间差执行时间盲注，窃取数据库敏感信息。

暂无