WordPress plugin DMSGuestbook 1.7.0版本中的administration panel中的SQL注入漏洞允许远程认证的管理员借助未明向量执行任意的SQL命令。注意:还不能确定该问题是否会超出特权这一边界。