WordPress是一套用于艺术类的Web出版发布系统。 WordPress WP-Forum 1.7.4 plugin中存在SQL注入漏洞。远程攻击者可以借助到默认的URI的showprofile操作中的用户参数,执行任意的SQL命令。