漏洞风险提示（20221130）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Wordpress Plugin Paid Memberships Pro SQL注入漏洞（CVE-2021-25114）
一、漏洞描述：     
       
        WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
        Wordpress Plugin Paid Memberships Pro 2.6.7之前版本存在SQL注入漏洞，该漏洞源于插件在SQL语句中使用之前未能在其 REST 路由之一（对未经身份验证的用户可用）中转义discount_code。攻击者可利用该漏洞执行恶意SQL语句。
二、风险等级：
           高危
三、影响范围：
        WordPress Paid Memberships Pro Plugin <2.6.7
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wpscan.com/vulnerability ... 5-9422-8ae393d7b76b

---

2 Synology Media Server缓冲区溢出漏洞（CVE-2022-22683）
一、漏洞描述：     
       
        Synology Media Server是一个媒体服务器。
        Synology Media Server 1.8.1-2876之前版本存在缓冲区溢出漏洞，该漏洞源于cgi组件存在未检查输入大小的缓冲区复制，远程攻击者可利用此漏洞通过未指明的媒介执行任意代码。
二、风险等级：
           高危
三、影响范围：
        Synology Synology Media Server <1.8.1-2876
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.synology.cn/zh-cn/security/advisory/Synology_SA_20_24

---

3 Solar-Log GmbH存在未明漏洞（CVE-2017-20025）
一、漏洞描述：     
       
        Solar-Log GmbH是德国Solar-Log公司的一个用于监控光伏电站的数据记录器。
        Solar-Log GmbH 2.8.4-56版本和3.5.2-85版本存在安全漏洞，攻击者可利用该漏洞导致特权升级。
二、风险等级：
           高危
三、影响范围：
        Solar-Log GmbH 2.8.4-56
        Solar-Log GmbH 3.5.2-85
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        http://www.solar-log.com/de/serv ... loads/firmware.html

---

4 HumHub存在未明漏洞（CVE-2017-20028）
一、漏洞描述：     
       
        Humhub是一套基于Yii PHP框架编写的开源社交网络软件。
        HumHub存在安全漏洞，攻击者可利用该漏洞实现权限升级。
二、风险等级：
           高危
三、影响范围：
        HumHub Humhub 0.20.1
        HumHub Humhub 1.0.0-beta.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.humhub.org/en/download/default/form?version=1.1.1