在wp-ajax.php中发现可能的盲SQL注入错误_Php_Wordpress_Wp Admin

在wp-ajax.php中发现可能的盲SQL注入错误

php wordpress

在wp-ajax.php中发现可能的盲SQL注入错误,php,wordpress,wp-admin,Php,Wordpress,Wp Admin,需要建议/帮助，了解如何对我的WordPress站点中的SQL注入问题应用解决方法。我在谷歌上搜索，但仍然找不到解决同样问题的正确方法易受攻击的URL:/wp admin/admin ajax.php？action=search1&searchval=--9999 理想情况下，它不应该返回任何结果，但我得到以下响应 WP版本：5.0.3版服务器：Windows Server 2012 R2/IIS8最简单的解决方案就是使用is\u numeric（）php内置函数检查它是否为数值谢谢你的

需要建议/帮助，了解如何对我的WordPress站点中的SQL注入问题应用解决方法。我在谷歌上搜索，但仍然找不到解决同样问题的正确方法

易受攻击的URL:

/wp admin/admin ajax.php？action=search1&searchval=--9999

理想情况下，它不应该返回任何结果，但我得到以下响应

WP版本：5.0.3版

服务器：Windows Server 2012 R2/IIS8

最简单的解决方案就是使用

is\u numeric（）

php内置函数检查它是否为数值

谢谢你的评论。

我可以通过添加整数值验证来解决这个问题。